Poliklinika MEDIKOL sa sjedištem u Zagrebu (Grad Zagreb), Voćarska cesta 106, OIB: 5797018162 kao Voditelj obrade, dalje u tekstu: („Voditelj obrade) u skladu s načelom transparentnosti i odredbama Opće uredbe o zaštiti osobnih podatka (GDPR) daje sljedeću

Uvod

Zaštita osobnih podataka poseban je interes Voditelja obrade kao pružatelja zdravstvenih usluga. Ova obavijest primjenjuje se na Pacijente – korisnike zdravstvenih usluge Voditelja obrade.

Što su osobni podaci?

„Osobni podaci” su informacije pomoću kojih vas je moguće identificirati izravno (npr. vaše ime) ili neizravno (npr. putem pseudonima). Drugim riječima, osobni podaci uključuju podatke kao što su ime i prezime / adresa e-pošte / kućna adresa / broj mobilnog telefona / OIB / datum rođenja i slično.

Obrađujemo osobne podatke koje smo prikupili:

  1. izravno od vas (putem naručivanja za uslugu telefonskim putem ili putem elektroničke pošte te prilikom osobnog dolaska u svrhu pružanja zdravstvene usluge);
  2. od drugih (liječnika i drugih zdravstvenih ustanova od kojih ste upućeni u svrhu upoznavanja s vašim zdravstvenim stanjem radi pružanja najprikladnije usluge te zdravstvenih osiguravatelja radi provjere osigurateljnog pokrića);
  3. iz našeg zdravstvenog djelovanja (prilikom pružanja zdravstvenih usluga).

Prilikom pružanja usluga obrađujemo osobne podatke samo ako je to određeno zakonom ili nužno radi izvršenja ugovorene usluge, a što osobito uključuje: ime i prezime, adresu, datum rođenja, OIB; broj telefona, elektroničku poštu i podatke o bankovnom računu.

Osobne podatke koje obrađujemo, svrstane u kategorije, možete pronaći u Prilogu 1 ove obavijesti.

U okviru pružanja zdravstvenih usluga obrađivat ćemo i posebno osjetljive kategorije osobnih podataka poput podataka koji se odnose na zdravlje. Poduzimamo posebne mjere zaštite kako bi posebno osjetljive kategorije podataka bile zaštićene od povrede.

Zašto prikupljamo vaše podatke (svrha obrade i pravni temelj obrade)?

Voditelj obrade prikuplja i obrađuje osobne podatke korisnika usluga:

  • u svrhu izvršavanja Ugovora o pružanju zdravstvene usluge;
  • u svrhu ispunjenja obveza propisanih primjenjivim zakonskim i podzakonskim aktima radi ispunjenja pravnih obveza Voditelja obrade;
  • u svrhu vođenja sudskih postupaka i ostvarivanja odnosno obrane od pravnih zahtjeva
  • u svrhu naplate eventualnog potraživanja od korisnika usluge (npr. cijene usluge) temeljem legitimnog interesa.

Vaše zdravstvene podatke obrađujemo u svrhu izvršavanja Ugovora o pružanju zdravstvene usluge, a to što pružamo zdravstvene usluge za Voditelja obrade predstavlja pravnu osnovu za obradu vaših zdravstvenih podataka.

Dijelimo li vaše podatke?

Vaše osobne podatke dijelimo s trećim osobama kada je to zakonom propisano, kada je potrebno za pružanje naših zdravstvenih usluga temeljem ugovornog odnosa s vama te kada to vi od nas zatražite.

Vaše osobne podatke dijelimo sa suradnim ustanovama – podizvršiteljima zdravstvenih usluga koje Voditelj usluga pruža. U tom slučaju, suradne ustanove se smatraju samostalnim voditeljima obrade vaših osobnih podataka.

Također dijelimo vaše podatke i s trećim pravnim osobama koje u naše ime i prema našim uputama kao Izvršitelji obrade obrađuju vaše osobne podatke u točno određene svrhu, a koji nam pomažu u pružanju tehničke podrške, pravnim zastupnicima, knjigovodstvu te pružateljima usluga arhiviranja.

Kategorije primatelja osobnih podataka s kojima dijelimo vaše osobne podatke kao i osobne podatke koje s istima dijelimo možete pronaći u Prilogu 2 ove obavijesti.

Vaše osobne podatke možemo otkriti i trećoj strani u sklopu prodaje ili spajanja ili reorganizacije naše poslovne imovine

Koliko dugo pohranjujemo vaše osobne podatke?

Vaše osobne podatke pohranjujemo i obrađujemo samo onoliko dugo koliko je potrebno za izvršenje određene zakonite svrhe, osim ako važećim zdravstvenim, poreznim, računovodstvenim i drugim propisima nije za pojedinu svrhu predviđeno duže ili kraće vrijeme čuvanja ili u drugim slučajevima izričito propisanim zakonom.

U slučaju prestanka zakonske obveze čuvanja osobnih podataka, vaši podaci će biti izbrisani ili anonimizirani. Anonimizacija podataka je postupak obrade osobnih podataka kojim se nepovratno sprječava identifikacija pojedinca iz obrađenih podataka.

Vaši podaci neće biti brisani ako se ustanovi alternativna osnova za njihovo čuvanje, kao što je npr. legitiman interese Voditelja obrade da zaštiti svoja prava i interese u postupku pred nadležnim tijelima Republike Hrvatske.

Sigurnost i pohrana osobnih podataka

Osobne podatke obrađujemo u Republici Hrvatskoj. Poduzimamo sve potrebne organizacijske i tehničke mjere kako bi Vaši osobni podaci bili sigurni te kako bi bili zaštićeni od gubitka, uništenja, mijenjanja, krivotvorenja, manipulacije i/ili nedozvoljenog pristupa. Ako osobne podatke obrađujemo automatski, čuvamo ih u računalnim sustavima koji imaju ograničen pristup i koji se nalaze  u našim nadziranim poslovnim prostorijama. Ako dijelimo osobne podatke s trećim osobama, koristimo odgovarajuće pravne i tehničke mehanizme da bi vaši osobni podaci bili zaštićeni od povrede.

Vaša prava

Pravo pristupa osobnim podacima i ograničenja obrade

Imate pravo zatražiti potvrdu o tome obrađujemo li vaše podatke te ako da, dobiti pristup do istih te informacije o svrsi obrade, kategorijama osobnih podataka, primateljima ili kategorijama, primatelja, o predviđenom razdoblju u kojemu će podatci biti pohranjeni ili o kriterijima upotrijebljenima za utvrđivanje tog razdoblja, postojanju prava. Pod određenim uvjetima imate pravo i na ograničenja obrade osobnih podataka.

Pravo na ispravak netočnih ili nepotpunih podataka i pravo brisanja

Ako su vaši podaci netočni i/ili neažurni imate pravo tražiti od nas ispravak podataka. U određenim slučajevima imate pravo tražiti brisanje vaših podataka, odnosno imate tzv. pravo na zaborav. Napominjemo da imamo pravo odbiti vaš zahtjev za brisanje podataka, ako imamo legitimni interes i/ili zakonsku dužnost i/ili pravo čuvati određene podatke.

Pravo prigovora na obradu temeljenu na legitimnim interesima Voditelja obrade

Obradi podataka možete prigovoriti u bilo kojem trenutku i kada se obrada podataka temelji na legitimnim interesima. Nakon uloženog prigovora više ne smijemo obrađivati osobne podatke osim ako dokažemo da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze vaše interese, prava i slobode ili se podaci obrađuju radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Pravo na informiranost i prenosivost podataka

Mi smo dužni transparentno i jasno obrađivati vaše osobne podatke, a vi imate pravo primati lako razumljive informacije o tome kako upotrebljavamo vaše podatke.

Također imate pravo prenositi podatke iz naše baze podataka drugom Voditelju obrade. Ovo pravo odnosi se samo na podatke koje ste nam pružili temeljem ugovora ili suglasnosti i ako se obrada provodi automatiziranim putem.

Pravo povlačenja dane privole

Ako se obrada vaših podataka temelji na privoli, imate pravo u svakom trenutku povući danu privolu.

Pravo pritužbe nadležnom tijelu

Vaše temeljno pravo je da podnesete pritužbu nadzornom tijelu odnosno Agenciji za zaštitu osobnih podataka, Selska 136, Zagreb, ako smatrate da je došlo od povrede vaših osobnih podatka.

Za sva dodatna pitanja o obradi Vaših podataka odnosno o Vašim pravima, molimo Vas obratite se našem službeniku za zaštitu podataka putem elektroničke pošte: zop@medikol.hr.

Voditelj obrade:
Poliklinika Medikol
Voćarska 106
10000 Zagreb
OIB:57970181621
MBS: 080376253
Elektronička pošta: info@medikol.hr
Tel. 072 12 12 12