Poliklinika Ginecej prepoznaje važnost zaštite Vaših osobnih podataka te na odgovarajući način brine o Vašim osobnim podacima u skladu s važećim propisima. Sukladno zahtjevima Opće uredbe o zaštiti podataka (Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti osobnih podataka i slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ), Poliklinika Ginecej, kao voditelj obrade osobnih podataka, mora pružiti osobama pojedincima, čiji se osobni podaci obrađuju, informacije o obradi njihovih osobnih podataka. U tom smislu, u ostvarenju načela transparentne i poštene obrade osobnih podataka Poliklinika Ginecej ovime pruža sve informacije koje se odnose na obradu osobnih podataka.
Poliklinika Ginecej može osobne podatke dobiti iz različitih izvora. U većini slučajeva Poliklinika Ginecej podatke dobiva izravno od osobe na koju se osobni podaci odnose kao korisnika zdravstvenih usluga Poliklinike Ginecej. Osim toga, Poliklinika Ginecej osobne podatke sama stvara uslijed samog korištenja usluga Poliklinike Ginecej i obrade izvršene tom prilikom. Sve prikupljene osobne podatke medicinsko osoblje Poliklinike Ginecej obrađuje isključivo u svrhu izvršenja svojih radnih zadataka.
Poliklinika Ginecej će osobne podatke čuvati i štititi na primjeren način, tako da ne dođe do neovlaštenog otkrivanja podataka niti otkrivanja podataka neovlaštenim osobama.
Pojmovi relevantni za obradu osobnih podataka
Osobni podatak je svaki podatak koji se odnosi na pojedinca kojega je, pomoću tih podataka, moguće izravno ili neizravno identificirati.
Obrada osobnih podataka je svaka radnja ili niz radnji, koji se izvodi u vezi s osobnim podacima ili nizom osobnih podataka automatiziranim sredstvima ili bez njih, kao što su: prikupljanje, snimanje, uređivanje, strukturiranje, pohranjivanje, prilagodba ili izmjena, preuzimanje, uvid, korištenje, otkrivanje prenošenjem, širenjem ili pružanjem pristupa na drugi način, prilagodba ili kombiniranje, ograničavanje, brisanje ili uništavanje.
Izrada profila znači bilo koji oblik automatizirane obrade osobnih podataka koji uključuje korištenje osobnih podataka za procjenu određenih osobnih aspekata povezanih s pojedincem, a posebno za analizu ili predviđanje u vezi s radnim učinkom, ekonomskim stanjem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.
Voditelj obrade je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade, npr. Poliklinika Ginecej.
Izvršitelj obrade označava fizičku ili pravnu osobu, tijelo javne vlasti, agenciju ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.
Ispitanik je pojedinac čiji je identitet utvrđen ili se može utvrditi te na kojega se osobni podaci odnose. Pod pojmom Ispitanika podrazumijevamo primjerice klijente, korisnike internetskih stranica, pojedince koji se nalaze na popisima za kontakte/popisima osoba za slanje e-pošte ili u marketinškim bazama podataka, zaposlenike, ugovaratelje, dobavljače i sl.
Treća zemlja je država koja nije članica Europske Unije te u pogledu koje Europska komisija nije donijela odluku da je riječ o zemlji, području ili posebnom sektoru unutar takve zemlje s adekvatnom razinom zaštite podataka.
Podaci o voditelju obrade
Poliklinika Ginecej (Poliklinika), sa sjedištem u Zagrebu, Strojarska 28, OIB: 11069380178, matični broj subjekta: 080953902, upisana kod Trgovačkog suda u Zagrebu, internetska stranica: www.poliklinika-ginecej.hr, e-mail: maja.gudelj@poliklinika-ginecej.hr, kontakt telefon: +385 1 389 1327.
Kategorije osobnih podataka koje Poliklinika prikuplja i obrađuje
U okviru obavljanja svoje djelatnosti zdravstvene ustanove za specijalističko-konzilijarnu zdravstvenu zaštitu, dijagnostiku i medicinsku rehabilitaciju, osim bolničkog liječenja, iz područja ginekologije i opstetricije, Poliklinika prikuplja i obrađuje osobne podatke koji su nužni za stupanje u ugovorni odnos s Poliklinikom i za izvršavanje prava i obveza iz ugovornog odnosa s Poliklinikom odnosno za udovoljenje pravnim zahtjevima prema propisima koji uređuju poslovanje Poliklinike i koji obuhvaćaju određene kategorije osobnih podataka kao i određene posebne kategorije osobnih podataka (podaci o zdravlju).
Radi jasnoće, u nastavku se navode primjeri osobnih podataka kategoriji, primjerice identifikacijski podaci: ime, prezime, datum rođenja, zanimanje, adresa i grad stanovanja, i dr. kontakt podaci.
Poliklinika vodi evidenciju obrade pojedinih osobnih podataka sukladno zakonskim zahtjevima.
Posebne kategorije osobnih podataka
Obradu posebnih kategorija osobnih podataka (podaci o zdravlju) Poliklinika provodi u skladu s čl. 9. Opće uredbe o zaštiti podataka.
Kategorije primatelja i namjera iznošenja u treće zemlje
U okviru poslovanja Poliklinike, osobni podaci i posebne kategorije osobnih podataka ne dostavljaju se nikome, izuzev što su pohranjeni na sigurnom informacijskom sustavu pravne osobe ovlaštene za takvu djelatnost. Poliklinika nema namjeru i ne prenosi osobne podatke i posebne kategorije osobnih podataka u treće zemlje.
Pravni temelji i svrhe obrade
Poliklinika obrađuje osobne podatke ne temelju važećih pravnih osnova:
- Nužnost obrade za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora
Temeljem ove nužnosti osobni podaci se obrađuju isključivo u svrhu zasnivanja ugovornog odnosa na zahtjev ispitanika, odnosno u svrhu ostvarenja, poštivanja, odnosno, ispunjenja prava i obveza koje proizlaze iz ugovornog odnosa zasnovanog sukladno važećim propisima Republike Hrvatske i Europske unije.
Obrada osnovana na nužnosti iz ove točke, traje dok god postoji potreba utemeljena na ugovornom odnosu. Sukladno strogim zahtjevima postavljenim propisima koji uređuju pružanje usluga zdravstvene ustanove, osobni podaci prikupljeni i obrađivani u svrhu ostvarenja, poštivanja odnosno ispunjenja prava i obveza koje proizlaze iz ugovornog odnosa čuvaju se do isteka roka od deset (10) godina nakon završenog liječenja. - Nužnost obrade radi poštivanja pravnih obveza Poliklinike
Temeljem ove nužnosti osobni podaci se obrađuju isključivo u svrhu ostvarenja, poštivanja odnosno ispunjenja obveza koje za Polikliniku, kao poslovnog subjekta koji pruža usluge kreditne i financijske institucije, propisuje pravo Republike Hrvatske i Europske unije ili drugo primjenjivo pravo, primjerice Zakon o liječništvu.
Obrada osnovana na nužnosti iz ove točke, traje dok god postoji pravna obveza Poliklinike, a podaci se čuvaju do isteka rokova propisanih pravom Republike Hrvatske i Europske unije ili drugim primjenjivim pravom. - Ispitanik je dao privolu za obradu svojih osobnih podataka u određenu svrhu
Temeljem privole za obradu osobnih podataka, Poliklinika obrađuje podatke kad takva privola postoji te se podaci obrađuju isključivo u svrhu za koju je privola izdana.
Obrada osnovana na privoli traje do opoziva privole ili do isteka roka od deset (10) godina nakon završenog liječenja, ovisno o tome koji od dvaju navedenih događaja nastupi prije.
Ispitanik može u svako doba povući privolu.
Opoziv privole ne utječe na zakonitost obrade utemeljene na privoli u razdoblju prije opoziva. Nakon što se privola opozove, obrada utemeljena na privoli prestaje odmah, a osobni podaci se čuvaju za vrijeme koje je potrebno da se osobni podaci izbrišu sukladno tehničkim mogućnostima informacijskog sustava.
Poliklinika ničime ne uvjetuje davanje ili opoziv privole, te ispitanik koji se odluči opozvati privolu ne trpi štetne posljedice niti troškove zbog toga što je opozvao privolu. - Nužnost obrade za potrebe legitimnih interesa Poliklinike ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete
Temeljem ove nužnosti osobni podaci se obrađuju isključivo kada za to postoji potreba zasnovana na legitimnom interesu Poliklinike ili treće strane, izuzev kada su od tog legitimnog interesa jači interesi ili temeljna prava i slobode ispitanika u pogledu zaštite osobnih podataka, osobito ako je ispitanik dijete. Obrada osnovana na nužnosti iz ove točke, traje dok ispitanik ne uloži prigovor na obradu, a pritom ne postoje jači legitimni razlozi za obradu. - Nužnost obrade kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe
Temeljem ove nužnosti osobni podaci se obrađuju isključivo kada za to postoji potreba zasnovana na ključnim interesima ispitanika ili druge fizičke osobe u trajanju dok za obradu postoji svrha i navedena potreba.
Brisanje ili anonimizacija
Nakon prestanka svrhe obrade osobnih podataka, ovisno o pojedinim pravnim temeljima obrade, Poliklinika osobne podatke briše ili anonimizira. Osobni podatak je izbrisan ili anonimiziran kad se nakon primjene odgovarajućih radnji u informacijskom sustavu osobni podaci trajno više ne mogu pripisati određenom ispitaniku.
Postojanje automatiziranog odlučivanja
Poliklinika ne koristi procese automatiziranog odlučivanja.
Prava ispitanika
Poliklinika prilikom obrade osobnih podataka ispitanicima priznaje sva prava sukladno važećim propisima, i to:
PRAVO NA BRISANJE (“PRAVO NA ZABORAV”) – Ispitanik ima pravo od Poliklinike ishoditi brisanje osobnih podataka koji se na njega odnose, a Poliklinika ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:
- osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni,
- ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu,
- ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesa Poliklinike za obradu i/ili čuvanje osobnih podataka,
- osobni podaci nisu zakonito obrađeni ili se osobni podaci moraju brisati radi poštivanja pravne obveze.
Pravo na brisanje sukladno važećim propisima se ne primjenjuje, iako je ispunjen jedan od gore navedenih uvjeta, ako je obrada nužna radi ostvarivanja prava na slobodu izražavanja i informiranja; radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe Poliklinika ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti Poliklinike; u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s propisima u mjeri u kojoj je vjerojatno da se primjenom prava na brisanje može onemogućiti ili ozbiljno ugroziti postizanje ciljeva te obrade; ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
PRAVO NA PRISTUP PODACIMA – Ispitanik ima pravo dobiti od Poliklinike potvrdu obrađuju li se njegovi osobni podaci, a ako se osobni podaci obrađuju, Ispitanik ima sljedeća prava: pravo pristupa osobnim podacima i pravo na informaciju o svrhama obrade, kategorijama podataka, potencijalnim primateljima kojima će osobni podaci biti otkrivani, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterijima korištenima za utvrđivanje tog razdoblja. Osim toga, ako se osobni podaci ne prikupljaju od Ispitanika, Ispitanik ima pravo od Poliklinike dobiti informaciju o njihovu izvoru.
PRAVO NA ISPRAVAK – Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Poliklinike ispravak netočnih i dopunu nepotpunih osobnih podataka koji se na njega odnose. Ispitanici imaju obvezu ažuriranja osobnih podataka u poslovnom odnosu s Poliklinikom.
PRAVO NA PRIJENOS OSOBNIH PODATAKA – Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Poliklinici, te ima pravo prenijeti te podatke drugom Voditelju obrade. Potrebno je uzeti u obzir da se pravo prijenosa odnosi isključivo na osobne podatke Ispitanika.
PRAVO NA PRIGOVOR – Ispitanik ima pravo na temelju svoje posebne situacije, u svakom trenutku, uložiti prigovor na obradu osobnih podataka koji se odnose na njega.
Ispitanik podnosi prigovor u pisanom obliku osobno u Poliklinici ili putem e-mail-a: maja.gudelj@poliklinika-ginecej.hr.
PRAVO NA OGRANIČENJE OBRADE – Ispitanik ima pravo tražiti od Poliklinike ograničenje obrade u slučaju da osporava točnost osobnih podataka, kada smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe, kada Poliklinika više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, te u slučaju kada je Ispitanik uložio prigovor na obradu.
Nakon ograničenja obrade, uvid druge radnje obrade izuzev pohrane (na koju pravo na ograničenje ne utječe), ograničene su isključivo na dopuštene svrhe (za koje postoji pravni temelj ostvaren u sljedećem: 1. privoli, 2. osnivanje, provođenje ili obranu pravnih zahtjeva, 3. zaštite prava druge fizičke ili pravne osobe, 4. razloga za važan javni interes EU ili države članice) i na za to ovlaštene osobe Poliklinike kojima je nužno da radi ostvarenja dopuštenih svrha rade uvid ili drugu vrstu zakonite obrade. Po završetku rješavanja osporavanog slučaja Poliklinika će ispitanika obavijestiti da prestaje ograničenje obrade.
Poliklinika daje informacije o radnjama poduzetim u povodu zahtjeva za ostvarivanje prava bez nepotrebnog odgađanja, a u pravilu najkasnije u roku od mjesec dana od dana podnošenja zahtjeva, izuzev kada je zbog složenosti i/ili broja zahtjeva nužno rok od mjesec dana produljiti za dodatna dva mjeseca. O mogućem produljenju i razlogu produljenja Poliklinika obavještava podnositelja u roku od mjesec dana od dana podnošenja zahtjeva.
Podnositelj zahtjeva za ostvarivanjem prava u vezi obrade osobnih podataka dužan je na zahtjev Poliklinike pružiti dodatne informacije neophodne za potvrđivanje identiteta podnositelja zahtjeva.