Skoči na sadržaj
Zdravlje24

Pravila privatnosti

Vrijedi od: 17. 09. 2025.
Ažurirano: 07.01.2026.

Uvod

Ova Pravila privatnosti opisuju kako PharmaVision Solutions d.o.o. (“mi”, “nas”, “naše”), kao izdavač portala Zdravlje24 (zdravlje24.info), prikuplja, koristi, dijeli i štiti vaše osobne podatke kada koristite našu web stranicu i povezane usluge (uključujući Dnevni kviz, newsletter, rubriku „Pitaj kliničkog farmaceuta”, kontakt obrasce te natjecanja i nagrade).

Vaša privatnost nam je važna i obvezujemo se štititi vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (GDPR).

Voditelj obrade

PharmaVision Solutions d.o.o.
OIB: 74956969434
Adresa: Crvenog križa 25, 10000 Zagreb, Hrvatska
E-pošta: urednistvo@zdravlje24.info

Službenik za zaštitu podataka (DPO)

Trenutačno nismo imenovali službenika za zaštitu podataka (DPO) jer, prema našoj procjeni, nismo obvezni imenovati DPO-a s obzirom na prirodu i opseg naših aktivnosti obrade (npr. ne provodimo velike razmjere obrade posebnih kategorija podataka kao temeljnu djelatnost niti velike razmjere redovitog i sustavnog praćenja ispitanika kao temeljnu djelatnost).

Ako se okolnosti obrade promijene i nastane obveza imenovanja DPO-a, objavit ćemo njegove kontakt podatke u ovim Pravilima privatnosti.

Za sva pitanja i ostvarivanje prava možete nam se obratiti na: urednistvo@zdravlje24.info

Koje podatke prikupljamo

1) Podaci koje vi dostavite

Dnevni kviz i korisnički račun

Kada se registrirate za naš Dnevni kviz ili druge usluge, možemo prikupljati:

  • Ime i prezime (opcionalno)
  • E-mail adresu (obavezno)
  • Nadimak (javno prikazan na ljestvici rezultata)
  • Lozinku (pohranjenu u enkripiranom/zaštićenom obliku)

Newsletter (Brevo)

  • e-mail adresa (obavezno) i vrijeme/izvor prijave
  • status potvrde (double opt-in) i evidencija privole

Rubrika „Pitaj kliničkog farmaceuta” i kontakt obrasci

  • sadržaj pitanja/poruke
  • e-mail za povratni kontakt (ako ga unesete)
  • eventualni prilozi koje dobrovoljno dostavite

Administracija / poslovna komunikacija

  • podaci nužni za ugovaranje suradnje, naplatu i ispunjenje zakonskih obveza (npr. računi)

2) Podaci koje automatski prikupljamo (logovi, analitika i kolačići)

Kada posjećujete našu stranicu, možemo automatski prikupljati:

  • IP adresu (u internoj analitici u hashiranom obliku), odnosno osnovne podatke o zahtjevu i uređaju
  • tip preglednika i operativnog sustava (user-agent)
  • stranice koje posjećujete / URL
  • vrijeme provedeno na stranici i datum/vrijeme
  • referrer URL (odakle ste došli)
  • UTM oznake
  • metričke informacije (npr. pregledi stranica, vrijeme zadržavanja, postotak skrola)
  • kolačiće: tehnički kolačić sesije (npr. sid) i postavku privole (accepted/rejected)

Napomena: u našoj internoj analitici IP ne pohranjujemo u izvornom obliku, već samo hash (pseudonimizacija).

3) Posebne kategorije podataka (npr. zdravstveni podaci) – „Pitaj kliničkog farmaceuta”

Molimo vas da, kad god je moguće, ne unosite podatke o zdravlju (npr. dijagnoze, nalaze, terapiju, identifikatore iz medicinske dokumentacije) ili druge osjetljive podatke u poruke.

Ako nam ipak dobrovoljno pošaljete takve podatke:

  • obrađivat ćemo ih isključivo radi postupanja po vašem upitu i odgovora,
  • ograničit ćemo pristup na ovlaštene osobe i primijeniti načelo minimizacije,
  • gdje je primjenjivo i potrebno, zatražit ćemo izričitu privolu za obradu takvih podataka (posebna kategorija podataka).

Kako koristimo vaše podatke (svrhe obrade)

Vaše osobne podatke koristimo za sljedeće svrhe:

1) Pružanje usluga

  • omogućavanje sudjelovanja u Dnevnom kvizu
  • spremanje rezultata i praćenje napretka
  • prikaz na ljestvicama rezultata (samo nadimak)
  • upravljanje korisničkim računom (npr. prijava, autentikacija, reset lozinke)
  • slanje dnevnih/tjednih/mjesečnih izvještaja (ako ste se pretplatili)
  • tehničko izvođenje weba, održavanje i sigurnost sustava

2) Komunikacija (servisne poruke) i marketing

  • servisne poruke potrebne za funkcioniranje usluge (npr. sigurnosne obavijesti, potvrde, reset lozinke)
  • e-mail marketing / newsletter: informacije o novim člancima, savjetima i ažuriranjima (možete se odjaviti u bilo kojem trenutku putem poveznice u e-mailu)
  • podsjetnici: dnevni podsjetnici za kviz (ako ste uključili notifikacije)

3) Analitika i poboljšanje usluga

  • analiza korištenja stranice (Google Analytics, interna analitika)
  • poboljšanje korisničkog iskustva
  • statistika popularnosti sadržaja

4) Odgovori na upite

  • obrada i odgovor na upite zaprimljene putem rubrike „Pitaj kliničkog farmaceuta” i kontakt obrazaca

5) Administracija i usklađenost

  • ugovaranje suradnje, naplata, računovodstvo i ispunjavanje zakonskih obveza

Je li davanje podataka obavezno i koje su posljedice?

  • Registracija za Dnevni kviz / korisnički račun: e-mail adresa je obavezna. Bez nje ne možemo otvoriti račun niti omogućiti sudjelovanje u kvizu. Ime i prezime su opcionalni.
  • Newsletter: e-mail adresa je obavezna za pretplatu. Bez nje ne možemo slati newsletter.
  • „Pitaj kliničkog farmaceuta” / kontakt: e-mail je potreban samo ako želite da vam odgovorimo. Bez e-maila možda nećemo moći pružiti povratnu informaciju.
  • Kolačići (analitički/oglasni): nisu obavezni. Ako ne date privolu, web će i dalje raditi, ali bez analitike/oglasnih funkcionalnosti koje ovise o privoli.
  • Natjecanja i nagrade: ako osvojite nagradu, određeni kontakt podaci mogu biti potrebni za dostavu. Ako ih ne dostavite ili povučete privolu za dijeljenje, dostava nagrade možda neće biti moguća.

Svrhe i pravne osnove obrade (GDPR)

Svrha Primjeri podataka Pravna osnova
Registracija, upravljanje računom i sudjelovanje u kvizu e-mail, lozinka, rezultati, nadimak Ugovor (čl. 6/1/b)
Tehničko izvođenje i sigurnost weba logovi poslužitelja, sesijski kolačići Legitimni interes (čl. 6/1/f)
Osnovna i agregirana analitika pageview, trajanje, scroll, UTM Privola (čl. 6/1/a) – uz cookie banner
Newsletter (preko Brevo) e-mail, status prijave, evidencija privole Privola (čl. 6/1/a)
Odgovor na upite / “Pitaj farmaceuta” sadržaj poruke, e-mail Legitimni interes ili ugovor (čl. 6/1/b,f)
Posebne kategorije podataka (ako ih dobrovoljno pošaljete u upitu) npr. podaci o zdravlju u poruci Izričita privola (čl. 9/2/a) uz odgovarajući temelj iz čl. 6
Natjecanja i nagrade (dostava nagrade) ime, prezime, e-mail, po potrebi telefon Privola i/ili ugovor (ovisno o mehanici natjecanja)
Računovodstvo i zakonske obveze podaci o kupcu/partneru Pravna obveza (čl. 6/1/c)

Privolu možete povući u svakom trenutku (npr. kroz cookie banner ili odjavom s newslettera). Povlačenje ne utječe na zakonitost obrade prije povlačenja.

Legitimni interes (kratko pojašnjenje)

Kada se oslanjamo na legitimni interes, to obuhvaća, primjerice:

  • osiguravanje stabilnog i sigurnog rada weba (sprječavanje zlouporaba, obrana od napada, otkrivanje grešaka),
  • zaštitu sustava i korisnika,
  • obradu upita i komunikaciju u razumnom opsegu kada je to očekivano u kontekstu usluge.

Imate pravo uložiti prigovor na obradu temeljenu na legitimnom interesu.

Dijeljenje podataka za nagrade i natjecanja

VAŽNO: Kada sudjelujete u kvizovima i natjecanjima na našoj stranici, vaši kontakt podaci (ime, prezime, email adresa) mogu biti proslijeđeni trećim osobama (sponzorima i partnerima) isključivo u svrhu dostave nagrada u slučaju osvajanja.

Koje podatke dijelimo

U slučaju osvajanja nagrade, s trećim osobama možemo dijeliti:

  • ime i prezime
  • e-mail adresa
  • kontakt broj (ako je potreban za dostavu)

S kim dijelimo

Podatke dijelimo samo s:

  • sponzorima natjecanja koji dodjeljuju nagrade
  • partnerima zaduženim za dostavu nagrada
  • vjerodostojnim trećim stranama neophodnim za izvršenje dodjele nagrada

Vaša prava i posljedice povlačenja privole

  • Pravo na pristup: možete zatražiti kopiju svih podataka koje imamo o vama
  • Pravo na povlačenje privole: privolu možete povući u bilo kojem trenutku kontaktiranjem podrške na kontakt@zdravlje24.info (ili, gdje je primjenjivo, putem postavki privole)
  • povlačenje privole ne utječe na zakonitost prethodne obrade
  • nakon povlačenja privole nećete moći sudjelovati u budućim natjecanjima koja zahtijevaju dijeljenje podataka

Sigurnost dijeljenja

  • treće osobe s kojima dijelimo podatke obvezne su poštovati zaštitu podataka
  • podaci se dijele samo u mjeri neophodnoj za izvršenje dodjele nagrade
  • nakon završetka natjecanja, treće osobe moraju obrisati vaše podatke (osim ako ste dali zasebnu privolu za daljnju komunikaciju)

Primatelji i izvršitelji obrade (usluge trećih strana)

Radi funkcioniranja sustava, obrade pretplata i analitike, primatelji/izvršitelji obrade mogu biti:

  • Brevo (newsletter usluga – slanje i upravljanje pretplatama)
  • naš hosting/CDN (npr. Vercel, Cloudflare)
  • Google (Analytics/Ads)
  • te drugi pouzdani pružatelji potrebni za funkcioniranje sustava
  • te, u kontekstu nagrada i natjecanja, sponzori i partneri za dodjelu/dostavu nagrada (kako je opisano gore)

S trećim stranama imamo odgovarajuće ugovore o obradi.

Dijeljenje agregiranih (anonimiziranih) statistika s partnerima/sponzorima

Možemo s partnerima, sponzorima ili oglašivačima dijeliti agregirane i/ili anonimizirane statistike o uspješnosti sadržaja i kampanja (npr. ukupan broj pregleda, prosječno vrijeme čitanja, postotak skrola, agregirane konverzije).

Takvi izvještaji ne sadržavaju osobne podatke niti identifikatore korisnika i izrađeni su na način da se pojedinci ne mogu razumno identificirati. Ne dijelimo “raw” logove niti podatke na razini pojedinačnog korisnika s takvim primateljima, osim ako to nije izričito navedeno i pravno utemeljeno.

Kolačići (Cookies) i slične tehnologije

Koristimo:

  • nužne kolačiće za funkcioniranje, prijavu i sigurnost (uvijek aktivni)
  • kolačić/postavku za spremanje vaše privole (accepted/rejected)
  • analitičke kolačiće (Google Analytics i/ili interna analitika) samo uz vašu privolu
  • oglasne kolačiće samo uz vašu privolu (Google Ads/AdSense, ako je omogućeno)

Možete onemogućiti kolačiće u postavkama svog preglednika. Postavke privole možete promijeniti u banneru u bilo kojem trenutku.

Detaljno pročitajte našu Politiku kolačića.

Analitika i oglašavanje

  • Google Analytics 4 – mjeri anonimne trendove korištenja. Primjenjujemo Consent Mode; bez vaše privole GA se ne učitava.
  • Interna analitika – bilježimo događaje (pregledi, trajanje, skrol) uz pseudonimiziran IP (hash) i nasumični sid kolačić.
  • Google Ads/AdSense (ako je aktivno) – prikaz oglasa uz vašu privolu za oglasne kolačiće.

Automatizirano donošenje odluka i profiliranje

Ne donosimo odluke koje se temelje isključivo na automatiziranoj obradi (uključujući profiliranje) i koje bi imale pravne učinke na vas ili na sličan način značajno utjecale na vas.

Ako su omogućeni oglasni sustavi trećih strana (npr. Google Ads/AdSense), oni mogu provoditi profiliranje u svrhu prikaza personaliziranih oglasa, ali samo uz vašu privolu za oglasne kolačiće i povezane tehnologije.

Međunarodni prijenosi

Ako dođe do prijenosa podataka izvan EU/EEA (npr. pružateljima u SAD-u), oslanjamo se na:

  • Standardne ugovorne klauzule (SCC) i/ili
  • EU–US Data Privacy Framework (DPF) (ako je pružatelj certificiran),

uz dodatne mjere zaštite prema potrebi.

Rokovi čuvanja (zadržavanje podataka)

  • Korisnički računi: podatke zadržavamo dok je vaš račun aktivan ili dok nam je potrebno za pružanje usluga.
  • Logovi i sirovi događaji: do 13 mjeseci (osim ako je potreban dulji rok radi sigurnosti ili pravnih zahtjeva).
  • Upiti/poruke: do 12 mjeseci od zadnje komunikacije (osim ako pravni rok nalaže drugačije).
  • Natjecanja i nagrade: podatke o natjecanjima zadržavamo do 12 mjeseci nakon završetka natjecanja radi evidencije.
  • Newsletter podaci (Brevo): do odjave + razumno razdoblje arhive.
  • Analitika (agregirani/anonimizirani podaci): agregirane i anonimizirane podatke možemo zadržavati neograničeno za statističke svrhe, jer ne omogućuju identifikaciju.
  • Zakonske obveze / računovodstvo: u nekim slučajevima moramo zadržati podatke duže radi zakonskih, računovododstvenih ili poreznih obveza; računovodstvena dokumentacija sukladno propisima RH (najčešće 11 godina).

Sigurnost podataka

Poduzimamo odgovarajuće tehničke i organizacijske mjere zaštite, uključujući:

  • enkripciju osjetljivih podataka (npr. lozinke)
  • sigurnu HTTPS vezu
  • redovite sigurnosne provjere
  • ograničen pristup podacima (samo ovlašteno osoblje)
  • redovite sigurnosne kopije
  • kontrolu pristupa, pseudonimizaciju IP-a i sigurnosne procedure

Postupamo po načelu minimizacije podataka. Ipak, nijedna metoda prijenosa preko interneta ili elektroničke pohrane nije 100% sigurna.

Vaša prava prema GDPR-u

Imate sljedeća prava:

  • Pravo na pristup: možete zatražiti kopiju svih osobnih podataka koje držimo o vama.
  • Pravo na ispravak: možete tražiti ispravak netočnih ili nepotpunih podataka.
  • Pravo na brisanje ("pravo na zaborav"): možete zatražiti brisanje vaših osobnih podataka; brisanje može biti odbijeno ako postoje zakonski razlozi za zadržavanje podataka.
  • Pravo na ograničenje obrade: možete zatražiti ograničenje obrade u određenim situacijama.
  • Pravo na prenosivost podataka: možete zatražiti dostavu podataka u strojno čitljivom formatu ili prijenos drugom pružatelju usluge.
  • Pravo na prigovor: možete se usprotiviti obradi podataka za svrhe izravnog marketinga ili legitimnih interesa.
  • Pravo na povlačenje privole: gdje se obrada temelji na privoli, privolu možete povući u bilo kojem trenutku.

Brisanje/deaktivacija korisničkog računa

Možete zatražiti brisanje ili deaktivaciju korisničkog računa slanjem zahtjeva na kontakt@zdravlje24.info ili urednistvo@zdravlje24.info. Radi zaštite sigurnosti, možemo zatražiti dodatnu provjeru identiteta prije provedbe zahtjeva.

Djeca

Naše usluge i sadržaj nisu namijenjeni djeci mlađoj od 16 godina i nisu usmjereni toj skupini.

Ako dijete mlađe od 16 godina koristi usluge informacijskog društva za koje je potrebna privola, takva privola mora biti dana ili odobrena od strane roditelja ili zakonskog skrbnika (gdje je primjenjivo).

Ne prikupljamo namjerno podatke djece. Ako saznamo da obrađujemo podatke djeteta bez odgovarajuće suglasnosti, poduzet ćemo radnje brisanja.

Promjene pravila privatnosti

Zadržavamo pravo izmjene ovih Pravila privatnosti. Navedeni datum na vrhu označava zadnju izmjenu. O značajnim promjenama obavijestit ćemo vas putem e-maila i/ili obavijesti na web-stranici (ako je primjenjivo).

Datum posljednje izmjene: 2025-11-28
Posljednje ažuriranje: 28. studenog 2025.

Kontakt

Za pitanja o privatnosti, zaštiti podataka ili ostvarivanje vaših prava, kontaktirajte nas:

Pritužba nadzornom tijelu (AZOP)

Imate pravo podnijeti pritužbu nadzornom tijelu:

  • AZOP – Agencija za zaštitu osobnih podataka
  • Web: azop.hr
  • E-mail: azop@azop.hr
  • Adresa: Ulica Metela Ožegovića 16, 10000 Zagreb

Medicinski disclaimer: Sadržaj Zdravlje24 služi informiranju i edukaciji. Ne zamjenjuje pregled, dijagnostiku ni terapiju liječnika ili ljekarnika.