SkyFlight d.o.o. verpflichtet sich zum Schutz Ihrer personenbezogenen Daten und zur Wahrung Ihrer Datenschutzrechte gemäß der Datenschutz-Grundverordnung (DSGVO).
Verantwortlicher für die Datenverarbeitung
SkyFlight d.o.o. mit Sitz in Zagreb, Ulica Tome Blažeka 14, ist der für die Verarbeitung Ihrer personenbezogenen Daten über unsere Plattform verantwortliche Datenverantwortliche.
Von uns erhobene Daten
Wir erheben und verarbeiten folgende Arten personenbezogener Daten:
Persönliche Identifikationsinformationen für Kunden (Name, E-Mail)
Gesundheitsdaten im Zusammenhang mit physiotherapeutischen Übungen und Rehabilitation
Nutzungsdaten und Analysen der mobilen Anwendung und Web-Plattform
Herzfrequenz und Gesundheitsmetriken von verbundenen Smartwatches (nur Diamond-Paket)
Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre Daten auf Grundlage von:
Ihrer ausdrücklichen Einwilligung zur Verarbeitung von Gesundheitsdaten
Vertragserfüllung zur Bereitstellung physiotherapeutischer Dienstleistungen
Berechtigten Interessen zur Verbesserung unserer KI-Algorithmen
Gesetzlichen Verpflichtungen zur Führung medizinischer Aufzeichnungen
Ihre Rechte
Gemäß DSGVO haben Sie folgende Rechte:
Recht auf Zugang zu Ihren personenbezogenen Daten
Recht auf Berichtigung unrichtiger Daten
Recht auf Löschung ('Recht auf Vergessenwerden')
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch gegen die Verarbeitung
Recht auf Widerruf der Einwilligung jederzeit
Recht auf Beschwerde bei einer Aufsichtsbehörde
Datensicherheit
Wir implementieren angemessene technische und organisatorische Maßnahmen, einschließlich:
Ende-zu-Ende-Verschlüsselung für alle Gesundheitsdaten
Regelmäßige Sicherheitsaudits und Penetrationstests
Zugriffskontrollen und Authentifizierungsprotokolle
Sichere Rechenzentren innerhalb der EU
Mitarbeiterschulungen zum Datenschutz
Datenspeicherung
FiTepAI speichert Plattformdaten (von uns kontrollierte Daten) für die folgenden Zeiträume. Professionelle Organisationen, die unsere Plattform nutzen, sind für die Aufbewahrungsrichtlinien der von ihnen eingegebenen Kunden-/Patientendaten verantwortlich:
Kontoinformationen von Fachkräften: Gespeichert, solange das Konto aktiv ist, gelöscht innerhalb von 30 Tagen nach Kontoschließung.
KI-Bewegungsanalysedaten: Gespeichert während des aktiven Behandlungszeitraums.
Geräte- und Nutzungsdaten: Bis zu 24 Monate, dann anonymisiert oder gelöscht.
Rechnungsunterlagen: Mindestens 5 Jahre gemäß kroatischem Recht.
Von Fachkräften eingegebene Kunden-/Patientendaten: Aufbewahrungsdauer wird von der professionellen Organisation (Datenverantwortlicher) festgelegt. Gesundheitsvorschriften können eine Mindestaufbewahrung erfordern (typischerweise 10 Jahre für medizinische Unterlagen in Kroatien).
Daten kostenloser Nutzer: Lokal auf dem Gerät gespeichert, nicht an FiTepAI übertragen.
Internationale Übermittlungen
Alle Daten werden innerhalb der Europäischen Union gespeichert und verarbeitet. Wir übermitteln keine personenbezogenen Daten außerhalb der EU/des EWR ohne angemessene Schutzmaßnahmen.
Kontakt zum Datenschutzbeauftragten
Für alle Fragen bezüglich Ihrer Datenschutzrechte kontaktieren Sie unseren DSB unter: legal@fitep.eu