Verzija 2026-06-01 · stupa na snagu 1. lipnja 2026.

Politika privatnosti

Ova Politika privatnosti („Politika") opisuje kako se obrađuju osobni podaci korisnika koji pristupaju korisničkom portalu Terapeutko dostupnom putem aplikacije app.terapeutko.com i pratećih mobilnih aplikacija (dalje: „Portal"). Molimo vas da pažljivo pročitate ovaj dokument kako biste razumjeli tko obrađuje vaše podatke i u koje svrhe.

Važna napomena o ulogama voditelja i izvršitelja obrade: Kada koristite Portal koji vam je omogućila vaša terapeutska ordinacija, klinika ili drugi pružatelj usluga (Organizacija), Organizacija je voditelj obrade vaših kliničkih i terapijskih podataka koje unosi ili obrađuje u sustavu. Terapeutko je u tom dijelu izvršitelj obrade koji postupa po uputama Organizacije. Za pitanja vezana uz vaše terapijske zapise, karton i kliničke podatke, obratite se izravno svojoj Organizaciji. Terapeutko može biti neovisni voditelj obrade za ograničene tehničke i administrativne podatke opisane u ovoj Politici.

1. Tko smo

Terapeutko (dalje: „Terapeutko", „mi") je operator cloud softverske platforme za upravljanje terminima, kartonima korisnika i komunikacijom namijenjene terapeutskim i srodnim praksama. Sjedište: Republika Hrvatska. Kontakt: info@terapeutko.com.

Portal je namijenjen krajnjim korisnicima (pacijentima, klijentima, korisnicima terapeutskih usluga — dalje „korisnik" ili „vi") koje su Organizacije registrirale ili pozivale u sustav, kako bi mogli pregledavati svoje termine, primati obavijesti i komunicirati s Organizacijom. Pristup Portalu moguć je samo na temelju aktivacije od strane Organizacije.

2. Koje osobne podatke obrađujemo i tko je voditelj obrade

2.1. Podaci koje obrađuje Organizacija (voditelj obrade) — Terapeutko kao izvršitelj

Vaša Organizacija (pružatelj terapeutskih ili srodnih usluga koji vam je omogućio pristup Portalu) unosi i obrađuje sljedeće podatke kao voditelj obrade, a Terapeutko ih obrađuje u ime Organizacije kao izvršitelj:

Identifikacijski podaci: Ime i prezime, datum rođenja, identifikacijski broj (OIB ili drugi gdje je primjenjivo).
Kontakt podaci: Adresa e-pošte, broj mobilnog telefona, poštanska adresa.
Termini i povijest posjeta: Zakazani i prošli termini, trajanje, vrsta usluge, nazočnost.
Klinički i terapijski podaci: Napomene terapeuta, dijagnostički zapisi, terapijski plan, bilješke o sesijama i drugi podaci koje vaša Organizacija unosi u korisnički karton — ova kategorija može sadržavati podatke posebne kategorije u smislu čl. 9. GDPR-a (zdravstveni podaci).
Podaci o plaćanjima: Iznosi, datumi, statusi plaćanja za usluge Organizacije — u opsegu koji Organizacija prati u sustavu.
Komunikacija: Poruke, obavijesti i upiti koje vi ili Organizacija razmjenjujete putem Portala.

Za navedene podatke, prava subjekata podataka (pristup, ispravak, brisanje, ograničenje, prigovor, prenosivost) ostvarujete obraćanjem izravno svojoj Organizaciji, koja je kao voditelj obrade dužna odgovoriti u propisanim rokovima. Terapeutko će Organizaciji tehnički pomoći u ispunjenju vašeg zahtjeva.

2.2. Podaci koje obrađuje Terapeutko kao neovisni voditelj obrade

Terapeutko obrađuje sljedeće podatke kao neovisni voditelj u svrhu upravljanja, zaštite i poboljšanja Portala:

Tehnički podaci pristupa: IP adresa, tip i verzija preglednika, operativni sustav, rezolucija zaslona, referentni URL, datum i vrijeme pristupa, trajanje sesije.
Podaci o sesiji i autentifikaciji: Tokeni sesije, zapisi o prijavama i odjavama, neuspješni pokušaji prijave, zapisi o aktivaciji računa i resetiranju lozinke.
Funkcionalni kolačići i lokalna pohrana: Podaci nužni za rad Portala (npr. token sesije, preferencije jezika).
Zapisi o greškama: Tehnički zapisi koji pomažu u dijagnostici i otklanjanju grešaka u radu Portala, koji mogu sadržavati djelomične tehničke metapodatke korisničkog konteksta bez kliničkog sadržaja.
Podaci o obavijestima: Evidencija o poslanim obavijestima (e-mail, push notifikacije) i njihovoj isporuci.

3. Svrhe i pravne osnove obrade

3.1. Obrada Organizacije kao voditelja

Pravna osnova i svrhe obrade kliničkih, terapijskih i korisničkih podataka isključivo su u nadležnosti Organizacije kao voditelja obrade. Organizacija je dužna informirati vas o svrhi i pravnoj osnovi svake obrade, uključujući — gdje je potrebno — tražiti vašu izričitu privolu za obradu podataka posebne kategorije. Za pojedinosti o svrhi, roku čuvanja i pravnoj osnovi obrade vaših kliničkih podataka, obratite se izravno Organizaciji.

3.2. Obrada Terapeutko kao neovisnog voditelja

Svrha	Pravna osnova (GDPR)
Pružanje, upravljanje i sigurnost Portala	Čl. 6(1)(b) — izvršavanje ugovora / čl. 6(1)(f) — legitimni interes
Autentifikacija i zaštita računa	Čl. 6(1)(b) — izvršavanje ugovora; čl. 6(1)(c) — zakonska obveza
Dijagnostika grešaka i tehnička podrška	Čl. 6(1)(f) — legitimni interes (ispravno funkcioniranje Portala)
Ispunjenje zakonskih obveza (sigurnosni zapisi, odgovori na zahtjeve tijela)	Čl. 6(1)(c) — zakonska obveza
Poboljšanje Portala putem agregiranih, anonimiziranih statistika	Čl. 6(1)(f) — legitimni interes (podaci se anonimiziraju prije analize)

Terapeutko ne obrađuje vaše podatke u reklamne svrhe niti ih prodaje trećim stranama.

4. Kome otkrivamo vaše podatke

Vaši osobni podaci mogu se dijeliti isključivo u sljedećim slučajevima:

Organizacija: Vaša Organizacija kao voditelj obrade ima pun pristup vašim podacima koji su u sustav uneseni u svrhu pružanja usluge. Portal je alat koji olakšava komunikaciju između vas i Organizacije.
Podizvođači Terapeutko: Odabrani tehnički podizvođači (pružatelji cloud infrastrukture, e-mail isporuke, SMS gateway-a) mogu imati tehnički pristup podacima u svrhu isporuke Usluge, uz ugovornu obvezu zaštite podataka i zabrane neovisnog korištenja.
Tijela javne vlasti: Ako je otkrivanje podataka obvezno prema zakonu, pravomoćnoj sudskoj odluci ili nalogu tijela javne vlasti (npr. AZOP, sud, istražna tijela), Terapeutko će poštovati takvu obvezu i, gdje je moguće, prethodno obavijestiti Organizaciju.
Poslovni prijenosi: U slučaju spajanja, akvizicije ili prodaje Terapeutko platforma kao poslovni subjekt, podaci mogu prijeći na novog operatora uz iste ili jače zaštitne obveze; korisnici će biti pravovremeno obaviješteni.

Terapeutko ne dijeli vaše podatke s marketinškim agencijama, oglašivačkim mrežama, brokerima podataka niti s trećim stranama koje nemaju ugovorni odnos s nama.

5. Koliko dugo čuvamo vaše podatke

Klinički i terapijski podaci (čl. 2.1.) čuvaju se onoliko dugo koliko Organizacija kao voditelj obrade odluči, sukladno primjenjivim propisima (npr. obveze čuvanja medicinske dokumentacije prema zakonu). Za rok čuvanja ovih podataka obratite se Organizaciji.

Tehnički podaci pristupa i zapisi sesija (čl. 2.2.) koje Terapeutko obrađuje kao neovisni voditelj čuvaju se do 12 mjeseci od nastanka, nakon čega se automatski brišu ili anonimiziraju, osim ako zakonska obveza ili sigurnosni incident zahtijeva dulje čuvanje.

Po brisanju vašeg korisničkog računa (na zahtjev Organizacije ili vaš vlastiti zahtjev), tehnički podaci vezani uz vaš račun brišu se ili anonimiziraju u razumnom roku, uz moguće iznimke propisane zakonom (npr. zapisi za računovodstvene i porezne svrhe).

6. Vaša prava kao subjekta podataka

Kao subjekt podataka imate, u granicama primjenjivog prava, sljedeća prava:

Pravo na pristup (čl. 15. GDPR): Pravo zahtijevati potvrdu obrađuju li se vaši podaci i dobiti kopiju.
Pravo na ispravak (čl. 16. GDPR): Pravo zahtijevati ispravak netočnih ili dopunu nepotpunih podataka.
Pravo na brisanje (čl. 17. GDPR): Pravo zahtijevati brisanje podataka u određenim okolnostima („pravo na zaborav").
Pravo na ograničenje obrade (čl. 18. GDPR): Pravo zahtijevati privremenu obustavu obrade u određenim slučajevima.
Pravo na prenosivost podataka (čl. 20. GDPR): Pravo primiti podatke u strojno čitljivom formatu ili zahtijevati njihov prijenos drugom voditelju, gdje je tehnički izvedivo.
Pravo na prigovor (čl. 21. GDPR): Pravo prigovoriti obradi temeljenoj na legitimnom interesu.
Pravo povlačenja privole: Ako se obrada temelji na privoli, imate pravo u svakom trenutku povući privolu bez utjecaja na zakonitost prethodne obrade.

Kako ostvariti prava

Za kliničke i terapijske podatke (čl. 2.1.): Obratite se izravno svojoj Organizaciji — ona je voditelj obrade i dužna je odgovoriti u roku od 30 dana.
Za tehničke podatke koje obrađuje Terapeutko kao neovisni voditelj (čl. 2.2.): Zahtjev pošaljite na info@terapeutko.com.

Imate pravo podnijeti pritužbu nadležnom nadzornom tijelu za zaštitu osobnih podataka. U Republici Hrvatskoj to je Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr. Preporučujemo da nas prethodno kontaktirate jer mnoge situacije možemo riješiti neposredno i brzo.

7. Sigurnost podataka

Terapeutko primjenjuje odgovarajuće tehničke i organizacijske mjere zaštite sukladno čl. 32. GDPR-a, uključujući enkripciju podataka u prijenosu (TLS/HTTPS), kontrolu pristupa s autentifikacijom, segmentaciju okruženja, revizijske zapise pristupa i redovite sigurnosne provjere. Detalji su opisani u DPA dokumentu dostupnom na ovim stranicama.

Molimo vas da i sami zaštitite sigurnost svog korisničkog računa: koristite snažnu lozinku, ne dijelite pristupne podatke i odmah nas obavijestite o neovlaštenom pristupu. Sigurnost vašeg uređaja i mrežne veze nije u nadležnosti Terapeutko.

8. Kolačići i tehnički podaci o korištenju

Portal koristi isključivo funkcionalne (nužne) kolačiće neophodne za rad aplikacije — autentifikacijski token sesije, preferencije prikaza i slični tehnički podaci koji ne zahtijevaju vašu privolu jer su nužni za isporuku usluge koju ste zatražili (sukladno čl. 6(1)(b) GDPR-a i primjenjivim propisima o elektroničkim komunikacijama).

Portal ne koristi marketinške, analitičke niti kolačiće za praćenje trećih strana (npr. Google Analytics, Facebook Pixel). Ako to u budućnosti promijenimo, ažurirat ćemo ovu Politiku i, gdje je potrebno, tražiti vašu privolu.

Tehnički podaci o pristupu (IP adrese, zapisi preglednika) automatski se bilježe za potrebe sigurnosti i dijagnostike sustava kao legitiman interes prema čl. 6(1)(f) GDPR-a; ti se podaci ne koriste za profiliranje ni personalizaciju oglasa.

9. Prijenosi podataka izvan EGP-a

Terapeutko nastoji obrađivati podatke unutar Europskog gospodarskog prostora (EGP). Gdje je nužno koristiti podizvođače koji obrađuju podatke izvan EGP-a (npr. globalni cloud pružatelji), primjenjuju se odgovarajuće zaštitne mjere sukladno čl. 46. GDPR-a — standardne ugovorne klauzule Europske komisije ili odluke o primjerenosti. Podrobnije informacije dostupne su na zahtjev.

10. Djeca i osobe pod skrbništvom

Portal nije namijenjen djeci mlađoj od 16 godina bez nadzora zakonskog skrbnika. Ako je korisnik Portal maloljetna osoba ili osoba pod skrbništvom, njezin zakonski zastupnik snosi odgovornost za pristup i za obradu podataka koja se provodi u ime te osobe. Organizacija kao voditelj obrade odgovorna je za osiguranje odgovarajuće pravne osnove za obradu podataka maloljetnika.

11. Izmjene Politike privatnosti

Ovu Politiku možemo povremeno ažurirati kako bismo odrazili promjene u pravu, tehnologiji ili poslovnim procesima. O bitnim izmjenama obavijestit ćemo vas e-mailom ili obavijesti unutar Portala najmanje 30 dana unaprijed. Nastavak korištenja Portala nakon stupanja izmjena na snagu smatra se prihvaćanjem izmijenjene Politike. Verzija i datum stupanja na snagu navedeni su na vrhu ovog dokumenta. Preporučujemo da povremeno provjerite ovu stranicu.

12. Kontakt

Za pitanja o zaštiti privatnosti i osobnih podataka koje Terapeutko obrađuje kao neovisni voditelj:

E-mail: info@terapeutko.com
Web: https://terapeutko.com

Za pitanja o kliničkim i terapijskim podacima koje obrađuje vaša Organizacija — obratite se izravno Organizaciji koja vam je omogućila pristup Portalu. Kontakt podatke Organizacije pronađite unutar Portala ili u dokumentima koje vam je Organizacija dostavila.