Politika privatnosti i bezbednosti informacija

Politika privatnosti i bezbednosti informacija za Medicert procese sertifikacije, testiranja, edukacije i verifikacije. Standardi zaštite podataka usklađeni sa GDPR i KVKK.

ZVANIČNA POLITIKA

Politika privatnosti i bezbednosti informacija

Kao Medicert International Certification Ltd. Co. (u daljem tekstu “Kompanija”), održavamo najviši nivo bezbednosti i privatnosti u našim uslugama ISO sertifikacije, CE ocenjivanja usklađenosti, ispitnih laboratorija i edukacije.

01SVRHA I DELOKRUG

Ova politika utvrđuje principe obrade, čuvanja i zaštite podataka dobijenih u okviru svih usluga koje pruža Medicert. Naša politika je kreirana u skladu sa:

  • Opštom uredbom o zaštiti podataka Evropske unije (GDPR)
  • Zakonom o zaštiti podataka o ličnosti Turske (KVKK - 6698)
  • Propisima SAD-a o zaštiti podataka (CCPA/CPRA)

02PRIKULJENI PODACI

Identitet i kontakt:

  • • Ime i prezime, broj lične karte / pasoša
  • • Naziv firme i poreski podaci
  • • E-mail, telefon i adresa

Tehnički i digitalni podaci:

  • • Tehnički dosijei proizvoda i testni podaci
  • • IP adresa i logovi pregledača
  • • Zapisi o QR verifikaciji i pristupu dokumentima

03NAČIN PRIKUPLJANJA PODATAKA

Vaši podaci se dobijaju putem obrazaca na veb stranici, SSL enkriptovane e-mail komunikacije, prijava na portale i procesa revizije automatizovanim ili manuelnim putem. Sav digitalni protok podataka zaštićen je enkripcionim protokolima svetske klase.

04SVRHE OBRADE PODATAKA

Prikupljeni podaci se obrađuju isključivo u sledeće ograničene svrhe:

  • Procesi ISO/CE sertifikacije
  • Laboratorijsko ispitivanje i izveštavanje
  • Verifikacija sertifikata o edukaciji
  • Pravila akreditacije (17021/17025)

06BEZBEDNOST PODATAKA I INFRASTRUKTURA

Industrijski standardi koje primenjujemo za zaštitu vaših podataka:

  • Cloudflare infrastruktura: Naša veb stranica i portali se poslužuju putem Cloudflare-a, zaštićeni DDoS zaštitom i visokobezbednim WAF sistemima.
  • Enkripcija: Svi prenosi podataka enkriptovani su SSL/TLS protokolima; na strani servera primenjuje se AES-256 standard.
  • Kontrola pristupa: Prema principu “minimalnih privilegija”, svaki zaposleni ima pristup samo podacima relevantnim za njegovu ulogu.

07TRANSPARENTNOST QR I VERIFIKACIJE DOKUMENATA

Upiti izvršeni putem QR kodova ili verifikacionih linkova na sertifikatima i testnim izveštajima koje je pripremio Medicert, beleže se u našem sistemu. Ovi podaci se obrađuju za:

• Praćenje bezbednosti dokumenata i sprečavanje falsifikovanja,

• Anonimno izveštavanje o statistici upita za analizu performansi.

08PRENOS PODATAKA

Vaši lični podaci mogu se prenositi samo ovlašćenim javnim institucijama i organizacijama u granicama neophodnim za ispunjavanje naših zakonskih obaveza. Nikada se ne prodaju niti iznajmljuju trećim licima u komercijalne svrhe.

09PRAVA NOSIOCA PODATAKA

U skladu sa čl. 11 KVKK i GDPR, imate pravo saznati da li se vaši podaci obrađuju, zahtevati njihovu ispravku ili brisanje i uložiti prigovor na obradu. Svoje zahteve možete poslati na info@medicert.com.tr.

10KOLAČIĆI I STATISTIKA LINK-SHORTENERA

Na našoj veb stranici koriste se operativni kolačići. Osim toga, prilikom pristupa putem servisa za skraćivanje linkova (infrastruktura YOURLS / KV) mogu se pohranjivati anonimni statistički podaci kao što su vreme pristupa, država i informacije o pregledaču radi bezbednosti sistema i analize performansi.

11PERIOD ČUVANJA

Vaši podaci se bezbedno čuvaju tokom trajanja uslužnog odnosa ili tokom zakonom propisanih rokova zastarelosti, obično 10 godina, u skladu sa zahtevima pravila akreditacije.

12UPITI O ZAŠTITI PODATAKA I KONTAKT

Službenik za zaštitu podataka

info@medicert.com.tr

Poslednje ažuriranje: 27. mart 2026.  |  MEDICERT

IMATE PITANJE?