Politika privatnosti i sigurnosti informacija

Politika privatnosti i sigurnosti informacija za Medicertove procese certifikacije, testiranja, edukacije i verifikacije. Standardi zaštite podataka usklađeni sa GDPR i KVKK.

ZVANIČNA POLITIKA

Politika privatnosti i sigurnosti informacija

Kao Medicert International Certification Ltd. Co. (u daljem tekstu “Kompanija”), održavamo najviši nivo sigurnosti i privatnosti u našim uslugama ISO certifikacije, CE ocjenjivanja usklađenosti, ispitnih laboratorija i edukacije.

01SVRHA I DJELOKRUG

Ova politika utvrđuje principe obrade, čuvanja i zaštite podataka dobijenih u okviru svih usluga koje pruža Medicert. Naša politika je kreirana u skladu sa:

  • Općom uredbom o zaštiti podataka Evropske unije (GDPR)
  • Zakonom o zaštiti ličnih podataka Turske (KVKK - 6698)
  • Propisima SAD-a o zaštiti podataka (CCPA/CPRA)

02PRIKUPLJENI PODACI

Identitet i kontakt:

  • • Ime i prezime, broj lične karte / pasoša
  • • Naziv firme i porezni podaci
  • • E-mail, telefon i adresa

Tehnički i digitalni podaci:

  • • Tehnički dosijei proizvoda i testni podaci
  • • IP adresa i logovi preglednika
  • • Zapisi o QR verifikaciji i pristupu dokumentima

03NAČIN PRIKUPLJANJA PODATAKA

Vaši podaci se dobijaju putem obrazaca na web stranici, SSL enkriptovane e-mail komunikacije, prijava na portale i procesa revizije automatizovanim ili manuelnim putem. Sav digitalni protok podataka zaštićen je enkripcijskim protokolima svjetske klase.

04SVRHE OBRADE PODATAKA

Prikupljeni podaci se obrađuju isključivo u sljedeće ograničene svrhe:

  • Procesi ISO/CE certifikacije
  • Laboratorijsko ispitivanje i izvještavanje
  • Verifikacija certifikata o edukaciji
  • Pravila akreditacije (17021/17025)

06SIGURNOST PODATAKA I INFRASTRUKTURA

Industrijski standardi koje primjenjujemo za zaštitu vaših podataka:

  • Cloudflare infrastruktura: Naša web stranica i portali se poslužuju putem Cloudflare-a, zaštićeni DDoS zaštitom i visokosigurnosnim WAF sistemima.
  • Enkripcija: Svi prenosi podataka enkriptovani su SSL/TLS protokolima; na strani servera primjenjuje se AES-256 standard.
  • Kontrola pristupa: Prema principu “minimalnih privilegija”, svaki uposlenik ima pristup samo podacima relevantnim za njegovu ulogu.

07TRANSPARENTNOST QR I VERIFIKACIJE DOKUMENATA

Upiti izvršeni putem QR kodova ili verifikacijskih linkova na certifikatima i testnim izvještajima koje je pripremio Medicert, bilježe se u našem sistemu. Ovi podaci se obrađuju za:

• Praćenje sigurnosti dokumenata i sprečavanje falsifikovanja,

• Anonimno izvještavanje o statistici upita za analizu performansi.

08PRENOS PODATAKA

Vaši lični podaci mogu se prenositi samo ovlaštenim javnim institucijama i organizacijama u granicama neophodnim za ispunjavanje naših zakonskih obaveza. Nikada se ne prodaju niti iznajmljuju trećim licima u komercijalne svrhe.

09PRAVA NOSIOCA PODATAKA

U skladu sa čl. 11 KVKK i GDPR, imate pravo saznati da li se vaši podaci obrađuju, zahtijevati njihovu ispravku ili brisanje i uložiti prigovor na obradu. Svoje zahtjeve možete poslati na info@medicert.com.tr.

10KOLAČIĆI I STATISTIKA LINK-SHORTENERA

Na našoj web stranici koriste se operativni kolačići. Osim toga, prilikom pristupa putem servisa za skraćivanje linkova (infrastruktura YOURLS / KV) mogu se pohranjivati anonimni statistički podaci kao što su vrijeme pristupa, država i informacije o pregledniku radi sigurnosti sistema i analize performansi.

11PERIOD ČUVANJA

Vaši podaci se sigurno čuvaju tokom trajanja uslužnog odnosa ili tokom zakonom propisanih rokova zastare, obično 10 godina, u skladu sa zahtjevima pravila akreditacije.

12UPITI O ZAŠTITI PODATAKA I KONTAKT

Službenik za zaštitu podataka

info@medicert.com.tr

Posljednje ažuriranje: 27. mart 2026.  |  MEDICERT

IMATE PITANJE?