Politika privatnosti i sigurnosti informacija

Politika privatnosti i sigurnosti informacija za Medicert procese certifikacije, ispitivanja, edukacije i verifikacije. Standardi zaštite podataka usklađeni s GDPR i KVKK.

SLUŽBENA POLITIKA

Politika privatnosti i sigurnosti informacija

Kao Medicert International Certification Ltd. Co. (u daljnjem tekstu “Tvrtka”), održavamo najvišu razinu sigurnosti i privatnosti u našim uslugama ISO certifikacije, CE ocjenjivanja sukladnosti, ispitnih laboratorija i edukacije.

01SVRHA I DJELOKRUG

Ova politika utvrđuje načela obrade, čuvanja i zaštite podataka dobivenih u okviru svih usluga koje pruža Medicert. Naša politika je kreirana u skladu s:

  • Općom uredbom o zaštiti podataka Europske unije (GDPR)
  • Turskim Zakonom o zaštiti osobnih podataka (KVKK - 6698)
  • Propisima SAD-a o zaštiti podataka (CCPA/CPRA)

02PRIKUPLJENI PODACI

Identitet i kontakt:

  • • Ime i prezime, broj osobne iskaznice / putovnice
  • • Naziv tvrtke i porezni podaci
  • • E-mail, telefon i adresa

Tehnički i digitalni podaci:

  • • Tehnički dosjei proizvoda i podaci o ispitivanju
  • • IP adresa i logovi preglednika
  • • Zapisi o QR verifikaciji i pristupu dokumentima

03NAČIN PRIKUPLJANJA PODATAKA

Vaši podaci se dobivaju putem obrazaca na web stranici, SSL enkriptirane e-mail komunikacije, prijava na portale i procesa revizije automatiziranim ili ručnim putem. Sav digitalni protok podataka zaštićen je enkripcijskim protokolima svjetske klase.

04SVRHE OBRADE PODATAKA

Prikupljeni podaci obrađuju se isključivo u sljedeće ograničene svrhe:

  • Procesi ISO/CE certifikacije
  • Laboratorijsko ispitivanje i izvještavanje
  • Verifikacija certifikata o edukaciji
  • Pravila akreditacije (17021/17025)

06SIGURNOST PODATAKA I INFRASTRUKTURA

Industrijski standardi koje primjenjujemo za zaštitu vaših podataka:

  • Cloudflare infrastruktura: Naša web stranica i portali se poslužuju putem Cloudflare-a, zaštićeni DDoS zaštitom i visokosigurnosnim WAF sustavima.
  • Enkripcija: Svi prijenosi podataka enkriptirani su SSL/TLS protokolima; na strani poslužitelja primjenjuje se AES-256 standard.
  • Kontrola pristupa: Prema načelu “minimalnih privilegija”, svaki zaposlenik ima pristup samo podacima relevantnim za njegovu ulogu.

07TRANSPARENTNOST QR I VERIFIKACIJE DOKUMENATA

Upiti izvršeni putem QR kodova ili verifikacijskih poveznica na certifikatima i testnim izvještajima koje je pripremio Medicert, bilježe se u našem sustavu. Ovi podaci obrađuju se za:

• Praćenje sigurnosti dokumenata i sprječavanje krivotvorenja,

• Anonimno izvještavanje o statistici upita za analizu učinkovitosti.

08PRIJENOS PODATAKA

Vaši osobni podaci mogu se prenositi samo ovlaštenim javnim tijelima i organizacijama u granicama potrebnim za ispunjavanje naših zakonskih obveza. Nikada se ne prodaju niti iznajmljuju trećim stranama u komercijalne svrhe.

09PRAVA ISPITANIKA

U skladu s čl. 11 KVKK i GDPR, imate pravo saznati obrađuju li se vaši podaci, zahtijevati njihov ispravak ili brisanje te uložiti prigovor na obradu. Svoje zahtjeve možete poslati na info@medicert.com.tr.

10KOLAČIĆI I STATISTIKA SKRAĆIVAČA POVEZNICA

Na našoj web stranici koriste se operativni kolačići. Osim toga, prilikom pristupa putem servisa za skraćivanje poveznica (infrastruktura YOURLS / KV) mogu se pohranjivati anonimni statistički podaci kao što su vrijeme pristupa, država i informacije o pregledniku radi sigurnosti sustava i analize učinkovitosti.

11RAZDOBLJE ČUVANJA

Vaši podaci se sigurno čuvaju tijekom trajanja ugovornog odnosa ili tijekom zakonski propisanih rokova zastare, obično 10 godina, u skladu sa zahtjevima pravila akreditacije.

12UPITI O ZAŠTITI PODATAKA I KONTAKT

Službenik za zaštitu podataka

info@medicert.com.tr

Zadnje ažuriranje: 27. ožujka 2026.  |  MEDICERT

IMATE PITANJE?