Kvaternik Plaza (1. kat), Antuna Nemčića 7

Politika privatnosti

Politika zaštite osobnih podataka

1. UVOD

Poliklinika Kaliper sa sjedištem u Zagrebu, Sveti Duh 176, OIB: 25999144591,  je ustanova registrirana u sudskom registru Trgovačkog suda u Zagrebu za specijalističko-konzilijarnu zdravstvenu zaštitu, dijagnostiku i medicinsku rehabilitaciju, osim bolničkog liječenja iz područja fizikalne medicine i rehabilitacije, ortopedije i traumatologije, dermatologije i venerologije, psihijatrije, medicine rada i sporta, interne medicine te za fizikalnu terapiju.

Poliklinika Kaliper u svom poslovanju mora prikupljati i obrađivati određene podatke o pojedincima te je stoga. Svrha ove politike je osigurati da Poliklinika Kaliper pruži sve potrebne informacije u vezi zaštite osobnih podataka pojedinaca čije osobne podatke obrađuje.

Svi zaposlenici Poliklinike Kaliper u potpunosti su upoznati sa sadržajem ove politike i osiguravaju njezinu primjenu prilikom rukovanja osobnim podacima ili obrade osobnih podataka. Zaposlenici čiji zadaci uključuju i rukovanje osobnim podacima su adekvatno educirani u pogledu svojih zadataka u odnosu na zaštitu osobnih podataka.

Ova politika odnosi se na sve osobne podatke koje obrađuje Poliklinika Kaliper u odnosu na bilo koju osobu, bez obzira je li bila, trenutno jest ili će biti zaposlenik, klijent, pacijent dobavljač ili kontakt Poliklinike Kaliper.

Ova politika je izrađena s ciljem da se poboljšaju usluge Poliklinike Kaliper prema njenim korisnicima, da se korisnici zaštite u pogledu povjerljivosti njihovih osobnih podataka kod pružanja usluga Poliklinike Kaliper te da se spriječi nastanak potencijalne štete Poliklinici Kaliper i njezinim zaposlenicima te korisnicima i da se osigura da je obrada osobnih podataka od strane Poliklinike Kaliper u potpunosti u skladu s Uredbom (EU) 2016/679 Europskog Parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (GDPR) i drugim primjenjivim propisima. Osobni podaci koje Poliklinika Kaliper u svom poslovanju obrađuje ne dijele se s neovlaštenim osobama, ne nude se niti se ne prodaju niti se ne prenose izvan Europske unije (EU).

2. DEFINICIJA I PRIMJENA

Osobnim podacima smatraju se svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, to jest pojedinac koji se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, osobni identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Pod obradom osobnih podataka smatra svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, povlačenje, pronalaženje, obavljanje uvida, uporaba ili korištenje, otkrivanje prijenosom, širenjem, objavljivanjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje te provedba logičkih, matematičkih i drugih operacija s tim podacima.

Kategorije osobnih podataka koje Poliklinika Kaliper u svom poslovanju obrađuje su ime i prezime, adresa, broj telefona, OIB, godina rođenja, zdravstveni podaci s područja fizikalne medicine i rehabilitacije, ortopedije te sportske medicine te e-mail adresa.

Poliklinika Kaliper osobne podatke prikuplja i obrađuje prije svega kako bi pružala usluge. Poliklinika Kaliper obrađuje zdravstvene podatke korisnika kao bi mogla pružiti usluge svakom korisniku prema njegovoj narudžbi i nalazima, osobito ako nalazi pregleda i pretraga ukažu da korisnika treba obavijestiti te tim podacima posvećuje posebnu razinu zaštite. Kada korisniku naruči određenu uslugu od Poliklinike Kaliper za izvršenje koje su Poliklinici Kaliper nužni podaci o zdravlju korisnika, ti podaci o zdravlju se obrađuju isključivo radi životno važnih interesa korisnika (zdravlja korisnika). Pravna osnova za obradu osobnih podataka je ugovorni odnos Poliklinike Kaliper i korisnika, zakonska obveza Poliklinike Kaliper, zatim nužnost obrade kako bi se zaštitili ključni interesi korisnika ili privola korisnika. S tim osobnim podacima Poliklinika Kaliper postupa adekvatno i u skladu s propisima, bez obzira kako ti podaci bili prikupljeni, zabilježeni, čuvani i korišteni – na papiru, računalu ili na drugom mediju. Poliklinika Kaliper obrađuje osobne podatke koje prima od korisnika, ali i od trećih osoba po nalogu korisnika.

Poliklinika Kaliper obrađuje određene osobne podatke korisnika u marketinške svrhe (ime i prezime, adresa, e-mail adresa) radi dostavljanja obavijesti o promocijama, pogodnostima i akcijama usluga Poliklinike Kaliper, ali isključivo temeljem privole korisnika. Poliklinika Kaliper svakom korisniku omogućava da jednom danu privolu za takvu obradu podataka povuče, sukladno niže navedenim pravilima korisnika.

U trenutku dostavljanja podataka korisnika Poliklinici Kaliper, korisnik pristaje da Poliklinika Kaliper obrađuje njegove osobne podatke, sukladno naznačenoj svrsi i na određeno vrijeme. Zaštita privatnosti osobnih podataka korisnika je trajna, a u svakom trenutku korisnik može koristiti svoja prava koja su niže pobrojana i objašnjena.

Poliklinika Kaliper može, radi obavljanja svog poslovnog procesa, povjeriti određene poslove obrade podataka izvršiteljima obrade podataka, ali isključivo onima koji udovoljavaju tehničkim, logičkim i organizacijskim mjerama zaštite osobnih podataka kakve osigurava Poliklinika.

Prikupljene osobne podatke Poliklinika Kaliper čuva na primjeren način i osigurava njihovu povjerljivost. Poliklinika Kaliper prikupljene podatke neće prosljeđivati trećim osobama bez dozvole korisnika, osim u slučajevima kada je to potrebno radi izvršavanja pravnih i zakonskih obveza ili ugovornih obveza Poliklinike Kaliper, u slučajevima kada je to nužno radi ispunjenja zadataka koji se izvršavaju u javnom interesu ili u slučajevima kada je korisnik sam objavio te podatke, kao i u drugim nadležnim propisom određenim slučajevima.

 

2.1 PRAVA KORISNIKA

Korisnik, u pogledu osobnih podataka koje za njega obrađuje Poliklinika Kaliper, ima sljedeća prava:

Pravo na informiranost:

Korisnik ima pravo u svakom trenutku tražiti obavijest od Poliklinike Kaliper obrađuju li se njegovi osobni podaci i za koju svrhu, koje kategorije osobnih podataka se obrađuju, na koje razdoblje se obrađuju odnosno pohranjuju, tko je izvor za dobivanje njegovih osobnih podataka, tko su sve primatelji njegovih osobnih podataka, kao i pravo na obavijest o drugim njegovim pravima navedenima u ovoj politici (pravo na pristup, pravo na ispravak, pravo na brisanje, pravo na ograničavanje obrade i drugo).

Pravo pristupa:

Korisnik ima pravo od Poliklinike Kaliper dobiti potvrdu obrađuju li se osobni podaci koji se na njega odnose, zatim dobiti pristup tim podacima i informacijama o:

  • svrsi obrade
  • kategorijama osobnih podataka koji se obrađuju
  • primateljima ili kategorijama primatelja kojima su podaci otkriveni ili će biti otkriveni
  • ako je moguće, o razdoblju na koje se podaci pohranjuju odnosno o kriterijima pomoću kojih je moguće utvrditi to razdoblje
  • da od Poliklinike Kaliper zatraži ispravak ili brisanje osobnih podataka ili ograničavanje obrade osobnih podataka koji se odnose na korisnika ili prava na prigovor na takvu obradu
  • pravu na podnošenje pritužbe nadzornom tijelu
  • ako se osobni podaci ne prikupljaju od korisnika, svakoj dostupnoj informaciji o njihovu izvoru
  • postojanju automatiziranog donošenja odluka, što uključuje izradu profila, s posljedicama.

Pravo na ispravak:

Korisnik ima pravo bez nepotrebnog odgađanja ishoditi od Poliklinike Kaliper ispravak netočnih osobnih podataka koji se na njega odnose. Korisnik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.

Pravo na brisanje / pravo na zaborav:

Korisnik ima pravo da Poliklinika Kaliper bez odlaganja izbriše osobne podatke koji se na njega odnose ako osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni, ako korisnik povuče privolu na kojoj se obrada temelji, a ne postoji drugi pravni temelj obrade, ako korisnik uloži prigovor na obradu, ako su osobni podaci nezakonito obrađeni, ako se osobni podaci moraju brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojem podliježe Poliklinika Kaliper, ako su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva djetetu.

Navedeno se ne primjenjuje ako je obrada nužna (i u mjeri u kojoj je nužna) radi ostvarivanja prava na slobodu izražavanja i informiranja, radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe Poliklinika Kaliper ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti, zbog javnog interesa u području javnog zdravlja, u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja, radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Pravo na podnošenje prigovora nadzornom tijelu:

Korisnik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega, uključujući izradu profila, u slučajevima ako je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti odnosno ako je obrada nužna za potrebe legitimnih interesa Poliklinike Kaliper ili treće strane. Poliklinika Kaliper više ne smije obrađivati osobne podatke osim ako ne dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode korisnika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ako se osobni podaci obrađuju za potrebe izravnog marketinga, korisnik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.

Pravo na prenosivost podataka:

Korisnik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Poliklinici Kaliper u strukturiranom, uobičajeno upotrebljavanom i strojnom formatu te ima pravo, bez ometanja od strane Poliklinike Kaliper Poliklinike Kaliper, prenijeti te podatke drugom voditelju obrade ako se obrada temelji na njegovoj privoli i ako se obrada provodi automatiziranim putem.

Korisnik ima pravo na izravni prijenos od Poliklinike Kaliper drugom voditelju obrade ako je to tehnički izvedivo, a ovo pravo ne smije negativno utjecati na prava i slobode drugih.

Prava vezana uz automatsko donošenje odluka i profiliranje:

Korisnik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je ta odluka potrebna za sklapanje ili izvršenje ugovora između korisnika i Poliklinike Kaliper, ako je dopuštena pravom Europske unije ili pravom države članice kojem podliježe Poliklinika Kaliper ili temeljena na izričitoj privoli korisnika.

Prava vezana uz automatsko donošenje odluka i profiliranje:

Korisnik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je ta odluka potrebna za sklapanje ili izvršenje ugovora između korisnika i Poliklinike Kaliper, ako je dopuštena pravom Unije ili pravom države članice kojem podliježe Poliklinika Kaliper ili temeljena na izričitoj privoli korisnika.

Pravo na povlačenje privole:

Privola korisnika je jedna od pravnih osnova za obradu podataka koji se odnose na korisnika. Korisnik ima pravo u svakom trenutku povući privolu koju je dao. Povlačenje privole ne utječe na zakonitost obrade podataka koja je učinjena prije povlačenja privole.

Pravo na ograničavanje obrade:

Korisnik ima tražiti ograničenje obrade njegovih osobnih podataka: ako osporava točnost njegovih osobnih podataka – na razdoblje potrebno da Poliklinika Kaliper tu točnost provjeri, ako je obrada njegovih osobnih podataka nezakonita, a ne traži brisanje nego samo ograničavanje obrade, ako Poliklinika Kaliper više ne treba njegove osobne podatke, ali mu je postojanje istih potrebno radi ostvarivanja njegovih pravnih zahtjeva, ako je stavio prigovor na obradu ima pravo tražiti ograničenje obrade za razdoblje do utvrđenja nadilaze li legitimni razlozi Poliklinike Kaliper za obradu njegove razloge iz prigovora.

Radi ostvarivanja svojih prava, korisnik se treba Poliklinici Kaliper slanjem pisane obavijesti odnosno zahtjeva službeniku za zaštitu osobnih podataka, elektroničkom poštom na e-mail adresu info@kaliper.hr ili poštom na adresu: Poliklinika Kaliper, Petrova ulica 131, Zagreb, ili dostavom osobne izjave izravno u poslovnim prostorijama Poliklinike Kaliper, uz prethodnu najavu na broj +385 1 3885 626 uz identifikaciju važećim osobnim dokumentom. Poliklinika Kaliper zadržava pravo postavljanja dodatnih zahtjeva u vezi identifikacije osobe koja traži ostvarivanje svojih prava, sve kako bi se spriječila odnosno onemogućila zlouporaba prava korisnika u vezi zaštite njegovih osobnih podataka.

3. NAČELA ZAŠTITE OSOBNIH PODATAKA:

Poliklinika Kaliper smatra da je zakonito i pravilno postupanje s osobnim podacima vrlo važno te stoga osigurava da se osobni podaci tretiraju zakonito i ispravno. U tu svrhu Poliklinika Kaliper u potpunosti podržava i pridržava se Načela zaštite podataka.

Načela zaštite podataka zahtijevaju da se osobni podaci:

  • moraju obrađivati pravedno i zakonito i osobito da ne se ne smiju obrađivati ako uvjeti određeni propisima nisu ispunjeni
  • prikupljaju se samo za jednu ili više određenih i zakonitih svrha i ne smiju se dalje obrađivati ni na koji način koji bi bio nespojiv s tim svrhama
  • obrada mora biti adekvatna, relevantna i ne pretjerana u odnosu na svrhu ili svrhe za koje se obrađuju, a podaci moraju biti točni i ažurni
  • ne smiju se zadržavati duže nego što je potrebno za primjenjivu svrhu
  • moraju se obrađivati u skladu s pravima korisnika u skladu s važećim propisima
  • moraju se poduzeti odgovarajuće tehničke i organizacijske mjere protiv neovlaštene ili nezakonite obrade osobnih podataka i protiv slučajnog gubitka, uništavanja ili oštećenja osobnih podataka
  • ne smije se prenijeti na zemlju ili teritorij izvan EU, osim ako ta država ili teritorij ne osigura odgovarajuću razinu zaštite prava i sloboda korisnika u vezi s obradom osobnih podataka.

4. AKTIVNOSTI POLIKLINIKE KALIPER U VEZI OBRADE PODATAKA:

Poliklinika Kaliper poduzima sljedeće:

  • u potpunosti poštuje uvjete pravednog prikupljanja i obrade osobnih podataka
  • ispunjava obvezu da specificira svrhu za koju se osobni podatak obrađuje
  • prikuplja i obrađuje adekvatne osobne podatke i to samo u onoj mjeri u kojoj je to potrebno radi ispunjavanja operativnih potreba ili u skladu sa svim zakonskim zahtjevima
  • dostavlja sve potrebne podatke Agenciji za zaštitu osobnih podataka na njezin zahtjev
  • vrši strogu provjeru duljine čuvanja osobnih podataka
  • osigurava da se prava osoba, čiji podaci se obrađuju, mogu u potpunosti ostvariti u skladu sa zaštitom osobnih podataka
  • poduzima odgovarajuće tehničke i organizacijske sigurnosne mjere za zaštitu osobnih podataka
  • osigurava da se osobni podaci ne prenose u inozemstvo bez osiguravajuće zaštite
  • tretira sve osobe pravedno i pošteno bez obzira na njihovu dob, vjeru, invalidnost, spol, spolnu orijentaciju ili etničku pripadnost, kada postupa u vezi njihovih zahtjeva za obavještavanjem
  • utvrđuje jasne postupke za odgovaranje na zahtjeve za obaviještenost.

5. PREGLED I PROVJERA:

Poliklinika Kaliper ima pravo ažurirati ovu politiku ako je potrebno kako bi odražavala najbolju praksu i kako bi se osiguralo poštivanje bilo kakvih promjena ili izmjena u pogledu zaštite osobnih podataka.