UVODNE ODREDBE
Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti podataka), koja je u punoj primjeni od dana 25. svibnja 2018. godine u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi POLIKLINIKA REDIAL, zdravstvena ustanova za hemodijalizu i internu medicinu, sa sjedištem u Republici Hrvatskoj, Omišalj, Poje 1, upisano u sudski registar Trgovačkog suda u Rijeci pod matičnim brojem subjekta upisa (MBS):040254099, osobni identifikacijski broj (OIB): 24237933061 (u daljnjem tekstu: POLIKLINIKA REDIAL), kao voditelj obrade osobnih podataka korisnika svojih usluga, izradilo je Politiku o zaštiti privatnosti korisnika usluga. Politika o zaštiti privatnosti je jednostrano obvezujući pravni akt zasnovan na temeljnim načelima u obradi osobnih podataka, kojim se regulira koji podaci korisnika se prikupljaju, na koji način se takvi podaci obrađuju, u koje se svrhe upotrebljavaju. Politika o zaštiti privatnosti ujedno upoznaje korisnike usluga s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti u širem smislu.
Politika o zaštiti privatnosti temelji se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu točnosti i potpunosti osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportunosti (svrhe obrade), načelu obrade u neimenovanom (anonimiziranom) obliku.
Politika o zaštiti privatnosti se primjenjuje na sve usluge koje nudi zdravstvena ustanova, pri čemu je cilj Politike na jasan i transparentan način upoznati korisnike s postupcima obrade njihovih osobnih podataka i njihovim pravima. Prije svega, korisnici mogu se u svakom trenutku obratiti Poliklinici Redial sa zahtjevom za izmjenu ili dopunu i/ili ažuriranje podataka koji se na njih odnose, kao i sa zahtjevom za očitovanje o tome u koje svrhe žele ili ne žele da se njihovi podaci obrađuju.
Za obradu osobnih podataka odgovorna je Poliklinika Redial:
POLIKLINIKA REDIAL, zdravstvena ustanova za hemodijalizu i internu medicinu, sa sjedištem u Republici Hrvatskoj, Omišalj, Poje 1, upisano u sudski registar Trgovačkog suda u Rijeci pod matičnim brojem subjekta upisa (MBS):040254099, osobni identifikacijski broj (OIB): 24237933061 (u daljnjem tekstu: POLIKLINIKA REDIAL)
Kontakt podaci službenika za zaštitu osobnih podataka:
e-mail: natasazelic@gmail.com
NAČIN PRIKUPLJANJA I VRSTE PODATAKA KOJI SE PRIKUPLJAJU
Pojedine usluge koje Poliklinika Redial pruža zahtijevaju prikupljanje osobnih podataka korisnika, pri čemu se prikupljaju osnovni podaci na sljedeće načine:
1. Izravno od strane samih korisnika na način da ih korisnici sami dostave uz privolu Poliklinici Redial kao voditelju obrade u određenom opsegu podataka koji je bitan za pružanje odgovarajućih usluga. U svrhu pružanja odgovarajućih usluga korisnik je dužan dostaviti Poliklinici Redial sljedeće podatke koji su istome potrebni za zasnivanje ugovornog odnosa radi pružanja usluge hemodijalize te naplate iste:
a) ime i prezime;
b) adresa;
c) osobni identifikacijski broj (OIB)
d) datum rođenja;
e) spol;
f) kontakt broj telefona i/ili mobitela;
g) kontakt podatke elektroničke pošte (e-mail adresa);
h) podaci iz osobne iskaznice;
i) podaci o bankovnom računu i broju kartice za potrebe reguliranja obveze plaćanja;
j) podaci o navikama korisnika
2. Iz drugih izvora odnosno od naših poslovnih partnera ili iz javno dostupnih izvora (primjerice, podaci dostupni uvidom u telefonski imenik i druge javno dostupne servise);
Kolačić je mala podatkovna datoteka koja se pohranjuje na računalo ili mobilni uređaj pri posjetu određenoj web-stranici. Kolačići se upotrebljavaju radi pružanja boljeg korisničkog iskustva svakom korisniku, spremanje preferencija korisnika, s ciljem da bi web-stranice radile učinkovitije, kao i za praćenje i ispitivanje korištenja te posjećenosti web-stranice Poliklinike Redial. Kolačići se također upotrebljavaju za praćenje uporabe interneta i izradu korisničkih profila, a potom za prikaz prilagođenih internetskih oglasa na temelju preferencija korisnika.
Isključivanjem i/ili blokiranjem spremanja kolačića korisnik i dalje može pregledavati web-stranice Poliklinike Redial. Međutim, postoji vjerojatnost da pojedine mogućnosti i/ili funkcionalnosti web-stranice neće biti dostupne takvom korisniku, odnosno da će vrijeme potrebno za pristup pojedinim funkcijama web-stranice biti duže od uobičajenog.
Predmetni mrežni identifikatori mogu ostaviti tragove koji, u kombinaciji sa drugim identifikatorima i informacijama koje pružaju poslužitelji internetskih usluga, mogu poslužiti za identifikaciju korisnika i/ili kupca. Također, u navedenu svrhu prikupljamo i obrađujemo sljedeće podatke:
a) podatke o IP adresi;
b) podatke o korištenju pojedinih aplikacija;
c) podatke o navikama korisnika.
Količina, odnosno opseg osobnih podataka koje Poliklinika Redial prikuplja ovise o vrsti usluge koju Poliklinika Redial pruža svojim korisnicima, kao i o pravnoj osnovi na temelju koje isto prikuplja podatke. Poliklinika Redial neprestano vodi brigu o prikupljanju samo nužnog opsega osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.
U KOJE SVRHE SE OSOBNI PODACI PRIKUPLJAJU I DALJE OBRAĐUJU
Osobne podatke Poliklinika Redial prikuplja kako bi mogla uspješno izvršiti tretman hemodijalize te nakon pružene usluge fakturirati(knjigovođa ili informatičar) HZZO-u predmetnu uslugu na naplatu, te u svrhu izvršavanja ugovornih obveza Poliklinike Redial. Takve podatke Poliklinika Redial prikuplja podatke na temelju privole koju je dao korisnik u jednu ili više točno određenih svrha, kao i u jednom od sljedećih slučajeva.
Izvršenje ugovornih obveza
Poliklinika Redial prikuplja i dalje obrađuje osobne podatke korisnika u svrhu sklapanja i izvršenja ugovora, tretmana hemodijalize te naplate pružene usluge. Također, rješavanja prigovora korisnika te drugih radnji koje su povezane sa sklapanjem i izvršenjem ugovora u skladu s mjerodavnim propisima.
Pravnu osnovu za obradu osobnih podataka u naprijed navedene svrhe predstavlja nužnost sklapanja ugovora, odnosno, u slučaju da korisnik uskrati davanje bitnih podataka, Poliklinika Redial neće biti u mogućnosti sklopiti ugovor i /ili poduzeti pojedine radnje vezane uz izvršenje sklopljenog ugovora.
Ispunjavanje zakonskih obveza
Poliklinika Redial je obvezna na temelju podnesenog pisanog zahtjeva korisnika na gore naznačenu adresu službenika za zaštitu osobnih podataka istima omogućiti pristup osobnim podacima koje obrađuje o njima, ispravak netočnih osobnih podataka, brisanje osobnih podataka ili ograničenje obrade osobnih podataka, kao i upoznati ih s mogućnošću prigovora na obradu osobnih podataka te pravom na prenosivost podataka.
Izravna promidžba
Kontakt podaci korisnika mogu se koristiti za slanje promidžbenih obavijesti o uslugama Poliklinike Redial ako je korisnik dao privolu za takvu obradu ili ako postoji legitimni interes Poliklinike Redial za takvim radnjama, osim ako su od tih interesa jači interesi ili temeljna prava i slobode korisnika koji zahtijevaju zaštitu osobnih podataka.
Poliklinika Redial može koristi kontakt podatke i osobno se obratiti korisnicima i čije osobne podatke već posjeduje, na temelju legitimnog interesa za slanje promidžbenih obavijesti o uslugama koje pruža, koristeći sve dostupne kanale za promidžbu, osim ako se korisnik i ne usprotivi takvoj obradi.
Kako bi korisnik mogao dobivati obavijesti koje odgovaraju njegovim željama i navikama, neophodno je da Poliklinika Redial koristi određene podatke korisnika za izradu personaliziranih promidžbenih obavijesti, sve dok se korisnik izrijekom ne usprotivi takvoj obradi podataka, odnosno povuče svoju ranije danu prijavu za obradu.
Pravna osnova za obradu osobnih podataka u navedene svrhe je legitimni interes Poliklinike Redial, osim ako su od tog interesa jači interes ili temeljna prava i slobode koji zahtijevaju zaštitu podataka.
Interne svrhe
Poliklinika Redial koristi određene podatke korisnika isključivo za potrebe vlastitih evidencija, u svrhu zaštite legitimnih interesa korisnika i/ili Poliklinike Redial.
PODACI O POTENCIJALNIM KORISNICIMA
Poliklinika Redial je također ovlaštena prikupljati podatke o potencijalnim korisnicima svojih usluga. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte) ali i interese potencijalnih korisnika koji se obraćaju sa željom da ih se informira i /ili im se ponudi određene usluge.
Pravna osnova za prikupljanje u opisanom slučaju je privola korisnika.
VREMENSKO TRAJANJE ČUVANJA I OBRADE OSOBNIH PODATAKA
Ovisno o svrsi i pravnoj osnovi temeljem koje je prikupljaju osobni podaci korisnika, Poliklinika Redial je u pojedinim slučajevima obvezno čuvati osobne podatke u vremenskom trajanju (razdoblju) koje za pojedinu svrhu propisuju mjerodavni propisi ili prestankom svrhe u koju su prikupljeni. Protekom zakonskog roka koji obvezuje Polikliniku Redial na čuvanje pojedinih osobnih podataka ili prestankom svrhe isti se brišu.
U slučajevima kada osnovu za prikupljanje i obradu podataka čini legitimni interes Poliklinike Redial ili privola korisnik, osobni podaci se čuvaju u sljedećim vremenskim razdobljima:
a) podaci o postojećim korisnicima: za vrijeme trajanja ugovornog odnosa i 6 mjeseci nakon prestanka;
b) podaci o potencijalnim korisnicima: 3 mjeseca;
Podaci koji se obrađuju temeljem legitimnog interesa Poliklinike Redial i/ili privole korisnika mogu se brisati i prije proteka roka navedenog u ovoj Politici, u slučaju da takvo brisanje zahtijeva korisnik odnosno kada se korisnik usprotivi takvoj obradi.
PRAVA KORISNIKA
Pravo na pristup osobnim podacima
Poliklinika Redial se kao voditelj obrade obvezuje na temelju podnesenog pisanog zahtjeva korisnika, koji zahtjev može biti i u obliku elektroničke pošte, omogućiti pristup osobnim podacima koje obrađuje o njima, informirati ih o svrsi obrade osobnih podataka u koju se obrađuju, o vrsti osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom vremenskom razdoblju obrade ili o kriterijima koji se koriste za utvrđivanje tog razdoblja.
Pravo na ispravak netočnih podataka
Poliklinika Redial će kao voditelj obrade omogućiti ispravak netočnih osobnih podataka u svakom pojedinom slučaju kada se utvrdi da prikupljeni osobni podaci o korisniku nisu točni ili je došlo do promjene podataka korisnika.
Pravo na brisanje osobnih podataka
Poliklinika Redial će izvršiti brisanje osobnih podataka korisnika u sljedećim slučajevima:
a) kada osobni podaci korisnika više nisu nužni za ispunjenje svrhe obrade, odnosno prestankom svrhe obrade;
b) kada korisnik povuče privolu kao pravni temelj za obradu podataka, a ne postoji druga pravna osnova za obradu podataka;
c) kada korisnik uloži prigovor na obradu podataka, d) kada su osobni podaci nezakonito obrađeni;
e) kada se osobni podaci moraju brisati radi ispunjenja pravnih obveza iz prava Europske unije ili prave države članice kojem podliježe voditelj obrade podataka.
Pravo na ograničenje obrade podataka
Ograničenje obrade osobnih podataka Poliklinika Redial će osigurati u slučajevima kada korisnik osporava točnost podataka, kada je obrada nezakonita a korisnik se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada voditelj obrade više ne treba osobne podatke za potrebe obrade ali korisnik traži podatke za ostvarenje pravnih zahtjeva, kao i u slučaju kada korisnik uloži prigovor na obradu osobnih podataka temeljenu na legitimnom interesu Poliklinike Redial.
Pravo na ulaganje prigovora
Korisnik ima pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose na njega ako se podaci obrađuju za potrebe legitimnog interesa voditelja obrade. U tom slučaju Poliklinika Redial će, kao voditelj obrade, prestati obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu osobnih podataka u odnosu na prava korisnika, odnosno u slučaju kada obrada podataka služi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
GDJE SE OSOBNI PODACI OBRAĐUJU
Osobne podatke korisnika Poliklinika Redial obrađuje u Republici Hrvatskoj.
POD KOJIM UVJETIMA SE OSOBNI PODACI PROSLJEĐUJU TREĆIMA
Osobne podatke korisnika Poliklinika Redial prosljeđuje trećim osobama (uključujući nadležna tijela) samo u sljedećim slučajevima:
a) privole korisnika;
b) radi ispunjenja zakonskih obveza Poliklinike Redial;
c) kada je takva obrada nužna radi zaštite ključnih interesa korisnika.
UPRAVLJANJE PRIVOLAMA
Aktivna uloga korisnika u zaštiti privatnosti ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja ispitanika kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka. Upravljanje privolama podrazumijeva mogućnost da korisnik aktivnom i nedvosmislenom radnjom ovlasti Polikliniku Redial na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.
KOME SE OBRATITI
U slučaju bilo kakvih pitanja o zaštiti osobnih podataka od strane Poliklinike Redial, korisnici se mogu obratiti službeniku za zaštitu osobnih podataka putem elektroničke pošte na e-mail adresu navedenu u ovoj Politici o zaštiti privatnosti ili pisanim putem na sljedeću adresu:
POLIKLINIKA REDIAL
n/r Službenika za zaštitu podataka
Poje 1
Omišalj 51513
IZMJENE I DOPUNE POLITIKE O ZAŠTITI PRIVATNOST
Poliklinika Redial zadržava pravo izmijeniti i dopuniti ovu Politiku u bilo kojem trenutku, bez davanja bilo kakve posebne obavijesti zainteresiranim osobama. Iz navedenog razloga preporuča se svim zainteresiranima da redovito provjeravaju sadržaj web-stranice Poliklinike Redial radi informiranosti oko ažurnog sadržaja ove Politike.
Omišalj, 24. svibanj 2018.