(Datum poslednje izmene 05.08.2023. godine)
UVOD
Medical Express d.o.o. Beograd (u daljem tekstu: Medical Express d.o.o.) je vlasnik i lice koje upravlja MedEx aplikacijom (u daljem tekstu: MedEx platforma) koja širokom krugu korisnika (u daljem tekstu: Korisnik) pruža usluge povezivanja Korisnika i lekara određene specijalnosti, čiji rezultat može biti pružanje savetodavnih usluga od strane odabranog lekara Korisniku putem neposredne komunikacije, ili zakazivanje pregleda kod lekara, uz prethodno kreiranje naloga radi korišćenja funkcionalnosti koje MedEx platforma nudi ili bez kreiranja naloga.
Ova Pravila zaštite podataka o ličnosti zajedno sa Pravilima i uslovima korišćenja reguliše prikupljanje, obradu i korišćenje ličnih i ostalih podataka svih Korisnika MedEx platforme.
Pristupanjem i korišćenjem MedEx platforme, i korišćenjem dostupnih usluga i funkcionalnosti, svi Korisnici daju saglasnost i prihvataju da Medical Express d.o.o. prikuplja, obrađuje i koristi informacije, odnosno lične podatke, na način utvrđen ovim Pravilima zaštite podataka o ličnosti u svojstvu rukovaoca ličnih podataka.
Rukovaoci podataka o ličnosti Korisnika su:
1. Medical Express d.o.o. Beograd, kompanija koja je vlasnik i lice koje upravlja MedEx platformom, sa sedištem u Srbiji, Beograd, opština Zvezdara, ul. Držićeva br. 13 i matičnim brojem 21739120;
2. Zdravstvena ustanova, odnosno privatna praksa, čijeg lekara je Korisnik putem MedEx platforme odabrao za pružanje usluga (u daljem tekstu: Zdravstvena ustanova).
OBRADA LIČNIH PODATAKA
Sve podatke o ličnosti Korisnika Medical Express d.o.o. i Zdravstvena ustanova prikupljaju, obrađuju i koriste isključivo u skladu sa važećim propisima i zakonima Republike Srbije i na osnovu izričitog pristanka i saglasnosti Korisnika.
A) Lični podaci koje prikupljamo od Korisnika
Podaci i informacije koje Korisnici ostavljaju direktno ili koje Medical Express d.o.o. generiše prilikom registracije korisničkog Naloga ili korišćenja MedEx platforme:
Medical Express d.o.o. takođe automatski prikuplja, obrađuje i koristi određene pseudonimizirane informacije, odnosno podatke, u vezi sa načinom na koji Korisnici koriste MedEx platformu, uređajima i ključnim rečima koje se koriste prilikom pretrage, posećivanja i korišćenja funkcionalnosti MedEx platforme. Informacije u vezi sa ovim podacima mogu biti u vidu:
B) Kolačići (cookies) i slične tehnologije
MedEx platforma koristi kolačiće (cookies). Kolačići su male tekstualne datoteke koje se smeštaju na uređaj posetilaca internet stranica i koriste se za poboljšanje efikasnosti funkcionisanja internet stranica i aplikacija, kao i za pružanje određenih informacija vlasnicima tih internet strana / aplikacija.
Prema Korisnicima MedEx platforme Medical Express d.o.o. može koristiti privremene i trajne kolačiće u svrhu boljeg razumevanja kako Korisnici komuniciraju sa Platformom, da bi se pratila ukupna upotreba i rutiranje internet saobraćaja na internet stranici i aplikaciji, u svrhu unapređenja MedEx platforme i njenih funkcionalnosti.
Privremeni kolačići omogućavaju određene karakteristike internet stranice i aplikacije i brišu se iz uređaja kada se Korisnik diskonektuje ili napusti MedEx platformu. Trajni kolačići ostaju i nakon zatvaranja internet stranice / aplikacije i mogu biti korišćeni i pri narednim posetama MedEx platformi. Trajni kolačići mogu biti uklonjeni praćenjem uputstva za pomoć samog internet pretraživača / Korisničkog uređaja. Dodatno, većina internet pretraživača i aplikacija automatski prihvata kolačiće, ali je moguće promeniti opcije samog pretraživača / uređaja da ih ne prihvata bez prethodne autorizacije za sve internet strane koje Korisnik posećuje, odnosno aplikacije koje koristi.
SVRHA I NAČIN OBRADE LIČNIH PODATAKA KORISNIKA
Podatke o ličnosti Korisnika Medical Express d.o.o. i Zdravstvena ustanova prikupljaju i obrađuju u različite svrhe koje mogu proisticati iz zakonskih obaveza ili ugovorne obaveze ka Korisnicima, koje su definisane zakonima Republike Srbije i Pravilima i uslovima korišćenja MedEx platforme.
Saglasno navedenom, svrha obrade podataka o ličnosti Korisnika je: uspostavljanje ugovornog odnosa sa Korisnikom; ispunjenje ugovornih obaveza prema Korisnicima usluga i zakonskih obaveza; zaštita sopstvenih poslovnih interesa i zaštita interesa Korisnika; očuvanje bezbednosti Korisnika, javnog interesa i javne bezbednosti; poboljšanje pruženih usluga i korisničkog iskustva.
A) Identifikacija korisnika
Identifikacija Korisnika se vrši putem korisničkog Naloga ili prilikom pristupanja i korišćenja MedEx platforme (ukoliko je u pitanju Gost) i neophodna je zarad nesmetanog pružanja ugovorenih usluga Korisnicima, funkcionisanja opcija MedEx platforme, kao i u cilju lakšeg uspostavljanja i realizacije ugovornog odnosa između Korisnika i Medical Express d.o.o., odnosno između Korisnika i Zdravstvene ustanove.
Za potrebe kreiranja, održavanja i administracije Korisničkog Naloga na MedEx platformi, Medical Express d.o.o. može koristiti kontakt podatke, informacije o Korisničkom nalogu i drugo.
B) Pružanje usluga Korisnicima
Medical Express d.o.o. obrađuje podatke o ličnosti Korisnika u cilju pružanja ugovorenih usluga, odnosno povezivanja sa odabranim lekarom Zdravstvene ustanove.
Zdravstvena ustanova, odnosno odabrani lekar obrađuje podatke o ličnosti Korisnika u cilju pružanja traženih i ugovorenih usluga, odnosno radi pružanja savetodavnih usluga od strane odabranog lekara Korisniku putem neposredne komunikacije ili zakazivanja pregleda kod tog lekara.
C) Nesmetan rad i funkcionisanje MedEx platforme
Pseudoanonimizirani podaci kao što su informacije o uređajima koje Korisnici koriste za pristupanje MedEx platformi, tehnologija kolačića i srodne tehnologije, kao i podaci u vezi sa korišćenim terminima u okviru pretrage i izbora usluga, omogućavaju rad i unapređenje preformansi i funkcionalnosti MedEx platforme, nesmetano funkcionisanje dostupnih usluga na OS i uređajima, lakše razumevanje i bržu ispravku tehničkih grešaka u radu MedEx platforme, kao i analizu iskorišćenosti i upotrebe MedEx platforme i generisanje statističkih podataka u vezi sa korišćenjem MedEx platforme.
Za održavanje Korisničkog Sadržaja u skladu sa važećim propisima i Pravilima i uslovima korišćenja, a u cilju sprečavanja objave ili prenosa nezakonitog, neprimerenog ili eksplicitnog sadržaja, Medical Express d.o.o. može koristiti podatke iz takvog Sadržaja koji mogu sadržati i podatke o ličnosti Korisnika.
Podaci iz korespodencija vođenih sa administracijom i/ili korisničkom podrškom MedEx platforme, mogu biti korišćeni za unapređenje usluga i korisničkog iskustva i uvođenje novih funkcionalnosti.
ČINJENJE DOSTUPNIM I PRENOS PODATAKA
Medical Express d.o.o. ne prodaje, odnosno ne čini dostupnim i ne ustupa podatke o ličnosti Korisnika trećim licima iz komercijalnih, poslovnih interesa ili uz nadoknadu.
U skladu sa važećim propisima i zakonima, Medical Express d.o.o. prikupljene podatke o ličnosti Korisnika može učiniti dostupnim trećim licima u sledećim situacijama:
A) Nepersonalizovani podaci
Određene podatke koji ne uključuju lične podatke i na osnovu kojih nije moguća lična identifikacija Korisnika (posebne depersonalizovane forme podataka koje garantuju anonimnost), Medical Express d.o.o sme podeliti sa partnerima ili učiniti dostupnim javnosti.
B) Treća lica kao pružaoci usluga
Medical Express d.o.o. ima pravo da angažuje treća pravna ili fizička lica koja pomažu u pružanju usluga ili direktno pružaju usluge u ime Medical Express d.o.o., pružaju usluge u vezi sa uslugama koje pruža Medical Express d.o.o. (npr. bez ograničenja, usluge održavanja, upravljanje bazom podataka, internet analitičare i usavršavanje karakteristika MedEx platforme, platne usluge i sl.) ili koja pomažu u analiziranju korišćenja pomenutih usluga. Ova treća lica mogu imati pristup podacima o ličnosti koje Korisnika u meri u kojoj je to neophodno radi obavljanja ovih poslova, primenjuju adekvatne mere bezbednosti i obrađuju podatke u skladu sa ovim Pravilima zaštite podataka o ličnosti i obavezama propisanim važećim zakonima Republike Srbije.
C) Poslovni Transferi
Medical Express d.o.o. može preneti ili na drugi način ustupiti neka ili sva osnovna sredstva, uključujući baze podataka koje sadrže lične podatke prikupljene od Korisnika u slučaju spajanja, pripajanja, reorganizacije ili prodaje osnovnih sredstava ili u slučaju bankrota.
D) Poštovanje zakona i saradnja sa državnim organima
Medical Express d.o.o. sarađuje sa državnim organima radi usklađivanja sa zakonom, kao i sa službenim i drugim licima koja su odgovorna za primenu zakona. Medical Express d.o.o. će učiniti dostupnim državnim organima i njihovim službenicima, lične podatke Korisnika u skladu za zakonom i zahtevom.
E) Medjunarodni transfer
Prikupljeni lični podaci Korisnika mogu biti prebačeni, skladišteni ili održavani na računarima koji se nalaze izvan Republike Srbije, zbog čega nivo zaštite i odgovarajućih mera zaštite može biti neadekvatan, odnosno neprimeren nivou zaštite u Republici Srbiji, sve u smislu čl. 69 st. 1 t. 1) Zakona o zaštiti podataka o ličnosti.
PRAVA VLASNIKA LIČNIH PODATAKA
Korisnici na koje se odnose prikupljeni podaci o ličnosti imaju pravo na uvid u sve lične podatke koji su prikupljeni, kao i pravo da zatraže da im svi podaci o ličnosti koje Medical Express d.o.o. skladišti budu dostavljeni u skladu sa važećim propisima Republike Srbije.
U skladu sa važećim Zakonom o zaštiti podataka o ličnosti, vlasnik podataka ima sledeća posebna prava:
1. Pravo na informisanje: Korisnik koji je vlasnik ličnih podataka ima pravo na informisanje o tome da li Medical Express d.o.o. koji je rukovalac podacima vrši obradu njegovih ličnih podataka i na koji način.
2. Pravo pristupa: Korisnik koji je vlasnik ličnih podataka ima pravo pristupa svojim ličnim podacima u vezi sa kojima se proverava da li se njegovi lični podaci obrađuju i da li se obrada vrši u skladu sa zakonom.
3. Pravo na ispravku: Korisnik koji je vlasnik ličnih podataka ima pravo da zatraži ispravljanje svih netačnih ili nepotpunih podataka, kako bi se zaštitila tačnost takvih informacija i adaptacija za pravilnu i zakonitu obradu podataka.
4. Pravo na brisanje i opoziv pristanka: Korisnik koji je vlasnik ličnih podataka ima pravo da traži da Medical Express d.o.o. koji je rukovalac podacima izbriše informacije o njemu i da više ne obrađuje te podatke. Nakon podnetog zahteva Medical Express d.o.o. će obavestiti Korisnika o pravnim posledicama brisanja i opoziva pristanka, a koji se odnosi na nemogućnost sprovođenja dalje svrhe obrade (korišćenje ovog prava može značiti nemogućnost daljeg korišćenja usluga koje putem MedEx platforme pruža Medical Express d.o.o.). Ograničenja od ovog prava postoje u slučajevima kada izmena ili brisanje ličnih podataka Korisnika može da dovede do sprečavanja istrage, otkrivanja ili gonjenja krivičnih dela, kao i do sprečavanja potraživanja u građanskim sporovima.
5. Pravo ograničavanja obrade: Korisnik koji je vlasnik ličnih podataka ima pravo da traži od Medical Express d.o.o. koji je rukovalac podacima ograničenje u obradi njegovih podataka (korišćenje ovog prava može značiti nemogućnost daljeg korišćenja usluga koje pruža Medical Express d.o.o. odnosno korišćenja MedEx platforme).
6. Pravo prenosivosti podataka: Korisnik koji je vlasnik ličnih podataka koji se obrađuju može zahtevati prenos tih podatka na drugog rukovaoca.
7. Pravo da ne bude predmet automatizovanog pojedinačnog odlučivanja: Korisnik koji je vlasnik ličnih podataka ima pravo da ne bude predmet odluke zasnovane isključivo na automatskoj obradi, uključujući profilisanje, ako takvo profilisanje daje pravno dejstvo u odnosu na vlasnika podataka ili slično značajno utiče na njega ili nju.
U slučaju povrede bezbednosti ili integriteta ličnih podataka, Korisnik koji je vlasik takvih podataka o ličnosti ima pravo da o tome bude obavešten bez odlaganja.
U slučaju da Korisnik koji je vlasnih ličnih podataka smatra da je neko od njegovih prava ugroženo, može podneti zvaničnu tužbu Povereniku za zaštitu podataka o ličnosti Republike Srbije.
Lične podatke Korisnika Medical Express d.o.o. će čuvati najduže 30 dana od dana brisanja Korisničkog Naloga, osim ukoliko je posebnim zakonom propisana obaveza čuvanja podataka u dužem vremenskom trajanju, odnosno roku.
Za više informacija o obradi ličnih podataka Korisnika, pogledati odeljak Kontakt.
BEZBEDNOST
Medical Express d.o.o. preduzima administrativne, fizičke i elektronske mere osmišljene da zaštite lične podatke i informacije Korisnika od neovlašćenog pristupa. Lični podaci Korisnika se čuvaju u bazama i serverima zaštićenim savremenim bezbednosnim tehnologijama, a pristup ličnim podacima Korisnika imaju isključivo ovlašćena lica Medical Express d.o.o. i lekar kojeg je Korisnik putem MedEx platforme odabrao za pružanje usluga.
U vezi sa bezbednošću podataka Medical Express d.o.o. primenjuje prepoznate standarde sigurnosti informacija:
Medical Express d.o.o. će izvršiti zakonsku obavezu i obavestiti Korisnike o svakom narušavanju bezbednosti, poverljivosti ili integriteta nekodiranih elektronski sačuvanih ličnih podataka, a u skladu sa važećim zakonskim propisima. Obaveštenje o narušavanju bezbednosti podataka Medical Express d.o.o. će poslati elektronskom poštom ili upadljivom objavom na internet strani / u okviru aplikacije u najkraćem mogućem roku i bez neopravdanog odlaganja, ukoliko je to u skladu sa 1) legitimnim potrebama sprovođenja zakona ili 2) bilo kojim merama neophodnim da se utvrdi obim povrede privatnosti i povrati integritet sistema podataka.
LINKOVI KA TREĆIM LICIMA
MedEx platoforma sadrži linkove za internet strane trećih lica.
Ukoliko Korisnik izabere da poseti reklamni sajt klikom na reklamni link ili neki drugi tip reklame, ili klikom na link neke treće strane, biće preusmeren na internet stranu trećeg lica. Činjenica da Medical Express d.o.o. povezuje MedEx platformu sa internet stranom trećeg lica, ili postavlja reklamne linkove ili neki drugi tip reklame, ne predstavlja odobrenje, ovlašćenje ili povezivanje sa tim trećim licem, niti to predstavlja odobrenje njihove politike o zaštiti informacija i privatnosti.
Medical Express d.o.o. ne preuzima kontrolu nad internet stranama trećih lica niti je upoznat sa uslovima korišćenja i obradom ličnih podataka tih internet strana. Korisnici se savetuju da pre korišćenja gorepomenutih strana obavezno pročitaju njihove pravilnike i uslove.
PRAVILA U POGLEDU LIČNIH PODATAKA DECE
Usluge koje Medical Express d.o.o. pruža preko MedEx platforme nisu namenjene maloletnicima mlađim od 15 godina
Medical Express d.o.o. ne prikuplja svesno, ni namerno lične podatke maloletnika mlađih od 15 godina.
Roditelj ili zakonski staratelj koji primeti da je maloletno lice u njihovoj brizi dalo njihove ili podatke trećeg lica bez pristanka, a zarad registrovanja Naloga na MedEx, prijavu može poslati na support@medexapp.eu.
KONTAKT
Za sva pitanja u vezi sa ovom Pravilima zaštite podataka o ličnosti, zaštiti privatnosti na MedEx platformi i načinu prikupljanja, obrade i korišćenja ličnih podataka Korisnika MedEx platforme, možete nas kontaktirati na e-mail adresu: support@medexapp.eu.
IZMENE
Pravila zaštite podataka o ličnosti MedEx platforme mogu biti promenjena.
O svakoj značajnoj izmeni Medical Express d.o.o. će Korisnike obavestiti na adekvatan način: putem e-mail poruke ili zvaničnog obaveštenja putem MedEx platforme.
Za svaku promenu ovih Pravila, koja bi rezultirala značajnim umanjenjem prava Korisnika MedEx platforme, svi Korisnici će biti adekvatno obavešteni i biće tražen pristanak za nastavak prikupljanja, obrađivanja i korišćenja ličnih podataka.
Ova Pravila zaštite podataka o ličnosti stupaju na snagu danom objavljivanja čime prestaju da važi prethodno objavljenja Pravila.
Pravila i uslovi plaćanja putem MedEx platforme
Dostupnost lekara nakon uplate platnom karticom
Savet lekara se isporučuje elektronskim putem i biće dostupan odmah ukoliko je lekar online ili u roku ne dužem od 72 sata po uspešnom okončanju transakcije plaćanja putem platnog gejtveja Chip Card a.d Beograd.
Politika reklamacija
MedEx prihvata reklamacije na nerealizovanu uslugu putem e-maila prodaja@medexapp.eu ili preko kontakt forme koja se nalazi u donjem delu naslovne stranice Desktop stranice. Reklamacije koje su u suprotnosti sa Uslovima korišćenja (linkovati na uslovi korišćenja) MedEx neće biti razmatrane. Reklamacija za nerealizovanu uplatu može se podneti u roku od 7 dana od proteka 72h od uplate koja se nije realizovala u smislu da kupac nije dobio odgovor od lekara. Za sve pozitivno razrešene reklamacije sredstava će biti vraćena.
Povraćaj sredstava
U slučaju prihvaćene reklamacije i povraćaja sredstava kupcu koji je prethodno platio nekom od platnih kartica, delimično ili u celosti, a bez obzira na razlog vraćanja, MedEx je u obavezi da povraćaj vrši isključivo preko Mastercard, Maestro, VISA, EC/MC i DinaCard metoda plaćanja, što znači da će banka na naš zahtev obaviti povraćaj sredstava na račun korisnika platne kartice.
Zaštita poverljivih podataka o transakciji
Prilikom unošenja podataka o platnoj kartici, poverljive informacije prenose se putem javne mreže u zaštićenoj (kriptovanoj) formi upotrebom SSL protokola i PKI sistema, kao trenutno najsavremenije kriptografske tehnologije. Sigurnost podataka prilikom kupovine garantuje procesor platnih kartica - Chip Card, pa se tako kompletan proces naplate obavlja na veb stranicama procesora plaćanja. Niti jednog trenutka, osetljivi podaci o platnoj kartici nisu dostupni našem sistemu.
Čuvanje platne kartice u COF servis
Prihvatanjem ovih Pravila i uslova kartične uplate prilikom plaćanja, dajete ovlašćenje provajderu kartičnih usluga da sačuva karticu u COF (Credentials-On-File) servis, tj. da na bezbedan način sačuva podatke o kartici zarad olakšavanja budućih transakcija korisnika kod istog trgovca. Podaci koji se čuvaju u enkriptovanom obliku kod platnog gejtveja uključuju: primarni broj računa, ime korisnika kartice i datum isteka kartice – odnosno, to su podaci koji su vidljivi na samoj plastičnoj kartici. Podaci se čuvaju u skladu sa PCI DSS standardima globalne platne industrije, po kojima su platni sistemi trgovaca podložni redovnim proverama i ažuriranjima sistema. Oblik u kome se čuvaju čini podatke nečitljivim i potpuno neupotrebljivim trećim licima. Osetljivi podaci kao što su PIN, CVC2 i drugi sigurnosni kodovi, nikada se ne čuvaju. Vaše kartice koje su sačuvane u COF servis možete ukloniti putem opcije Moji načini plaćanja (ovde staviti link ka ovo tabu unutar menija kada je korisnik ulogovan) koja se nalazi u Moj MedEx meniju (meni kada je korisnik ulogovan) u okviru menija MedEx aplikacije.
Podaci o trgovcu
* Pun naziv pravnog subjekta: Medical Express d.o.o. Beograd
* Adresa: Držićeva 13, 11050 Beograd
* PIB: 112787206
* Delatnost i šifra delatnosti: 7022 - Консултантске активности у вези с пословањем и осталим управљањем
* Matični broj: 21739120
* Web adresa: www.medexapp.eu
* Kontakt: kontakt forma na ovom linku.
KORISNIK POTVRĐUJE DA JE PROČITAO I RAZUMEO PRAVILA ZAŠTITE PODATAKA O LIČNOSTI I KORIŠĆENJEM MEDEX PLATFORME PRISTAJE NA OBRADU SVOJIH PODATAKA O LIČNOSTI NA NAČINU SVRHE I POD USLOVIMA KOJI SU NAVEDENI U PRAVILIMA ZAŠTITE PODATAKA O LIČNOSTI