POLITIKA PRIVATNOSTI

POLITIKA PRIVATNOSTI

 

Zaštita podataka od osobite je važnosti Poliklinici za radiologiju i neurologiju Dijagnostika 2000. Korisnicima web stranica Poliklinike Dijagnostika 2000 želimo omogućiti siguran pregled sadržaja bez prikaza osobnih podataka.

U politici privatnosti, naša Poliklinika želi informirati ispitanike o prirodi, opsegu i svrsi osobnih podataka koje prikupljamo, upotrebljavamo i obrađujemo u našem poslovanju. Nadalje, podnositelj podataka je putem ove izjave o zaštiti podataka obaviješten o svojim pravima. U svojstvu voditelja obrade Poliklinika Dijagnostika 2000 je implementirala brojne tehničke i organizacijske mjere kako bi osigurala potpunu zaštitu osobnih podataka obrađenih putem ove web stranice. Međutim, prijenosi podataka na Internetu mogu načelno imati sigurnosne propuste pa apsolutna zaštita možda neće biti zajamčena. Iz tog razloga, svaki subjekt može dobiti uvid i informaciju putem alternativnih sredstava, npr. putem telefona.

 

1. Definicije

Deklaracija o zaštiti podataka za Polikliniku Dijagnostika 2000 temelji se na uvjetima koje propisuje Opća uredba o zaštiti podataka (GDPR). Naša politika o zaštiti podataka trebala bi biti čitljiva i razumljiva široj javnosti, kao i za naše klijente i poslovne partnere. Kako bismo to osigurali, želimo najprije objasniti terminologiju koja se ovdje koristi.

U ovoj izjavi o zaštiti podataka koristimo, između ostalog, sljedeće termine:

 

a) Osobni podaci

Osobni podaci podrazumijevaju sve podatke koji se odnose na identificiranu ili prepoznatljivu fizičku osobu ("subjekt tj. subjekt podataka"). Identificirana fizička osoba je ona koja se može izravno ili neizravno identificirati, posebice pozivanjem na identifikator kao što je ime, identifikacijski broj, podaci o lokaciji, online identifikator ili drugi čimbenici specifični za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet te fizičke osobe.

 

b) Subjekt podataka

Subjekt podataka je svaka fizička osoba identificirana ili prepoznatljiva, čije osobne podatke obrađuje voditelj obrade odgovoran za obradu.

 

c) Obrada

Obrada je svaka radnja ili skup postupaka koji se obavljaju nad osobnim podacima ili skupovima osobnih podataka, bilo da se radi o automatiziranim sredstvima, kao što su prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pretraživanje, objavljivanje prijenosom, širenjem ili na drugi način stavljanjem na raspolaganje, ispravljanje, ograničavanje, brisanje ili uništenje.

 

d) Ograničenje obrade podataka

Ograničenje obrade podataka označava pohranjene osobne podatke s ciljem ograničavanja njihove obrade u budućnosti.

 

e) Profiliranje

Profiliranje označava bilo koji oblik automatizirane obrade osobnih podataka za procjenu određenih aspekata koji se odnose na fizičku osobu. Profiliranje se koristi za analizu ili predviđanje aspekata koji se odnose na radno mjesto fizičke osobe na poslu, ekonomsku situaciju, zdravlje, osobne preferencije, interese, pouzdanost, ponašanje, lokaciju ili kretanje.

 

f) Pseudonimizacija

Pseudonimizacija je obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom subjektu podataka bez korištenja dodatnih informacija, pod uvjetom da se takve dodatne informacije vode odvojeno i podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne pripisuju identificiranoj ili prepoznatljivoj fizičkoj osobi.

g) Voditelj obrade ili osoba odgovorna za obradu podataka

Voditelj obrade ili osoba odgovorna za obradu podataka je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhu i sredstva obrade osobnih podataka.

 

h) Izvršitelj obrade

Izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

 

i) Primatelj

Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, bez obzira na to jesu li treća strana ili ne. Međutim, javne vlasti koje mogu primiti osobne podatke u okviru određenog ispitivanja u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada takvih podataka od strane tih javnih tijela mora biti u skladu s važećim pravilima o zaštiti podataka u skladu s namjenom obrade.

 

j) Treća strana

Treća strana je fizička ili pravna osoba, javni organ, agencija ili tijelo koje nije predmet subjekta, voditelj obrade, izvršitelj obrade ili osoba koja je pod izravnim nadzorom voditelja obrade ili osoba koja obrađuje podatke a ovlaštena je za obradu osobnih podataka.

 

k) Suglasnost

Suglasnost subjekta o korištenju ili obradi podataka je svaka slobodno dana, specifično definirana, informativno i nedvosmisleno naznačena želja subjekta, gdje subjekt, izjavom ili jasnim potvrdnim radnjama, označava suglasnost s obradom osobnih podataka koji se odnose na njega ili nju.

 

2. Naziv i adresa voditelja obrade

Voditelj obrade u svrhu Opće uredbe o zaštiti podataka (GDPR), te ostalih zakona o zaštiti podataka iznosi svoje podatke:

 

Poliklinika za radiologiju i neurologiju

Fra Grge Martića 63 a

10000 Zagreb

Hrvatska (Croatia)

Tel: 01 / 4556 - 282

Mobilni : 099/4640 902

Web stranica : www.dijagnostika2000.hr

E-mail: info@dijagnostika2000.hr

 

3. Kolačići (Cookies)

INTERNET STRANICE POLIKLINIKE DIJAGNOSTIKA 2000 NE KORISTE KOLAČIĆE

Mnoge internetske stranice i server poslužitelji koriste kolačiće. Mnogi kolačići sadrže takozvani ID kolačića. ID kolačića jedinstven je identifikator kolačića. Sastoji se od niza znakova putem kojih se identifikator može dodijeliti određenom internetskom pregledniku u kojem je pohranjen kolačić. To omogućava posjećenim internetskim stranicama i poslužiteljima da razlikuju pojedinačne preglede Subjekta podataka od drugih internet preglednika koji sadrže druge kolačiće. Specifičan internetski preglednik može se prepoznati i identificirati pomoću jedinstvenog ID-a kolačića.

 

4. Prikupljanje općih podataka i informacija

WEB STRANICA POLIKLINIKE DIJAGNOSTIKA 2000 PRIKUPLJA OPĆE PODATAKA I INFORMACIJE KADA AUTOMATIZIRANI SUSTAV POZIVA WEB STRANICU.

Ovi opći podaci i informacije pohranjeni su u datotekama dnevnika poslužitelja. Prikupljeni su (1) tipovi i inačice preglednika, (2) operativni sustav koji koristi pristupni sustav, (3) web stranicu s kojeg pristupni sustav dopire do našeg web mjesta (tzv. „refferers“), (4) podstranice (5) datum i vrijeme pristupa internetskim stranicama, (6) adresu internetskog protokola (IP adresa), (7) davatelja internetskih usluga, i (8) sve druge slične podatke i informacije koji se mogu koristiti u slučaju napada na naš tehnološko informacijski sustav.

Kada koristite ove opće podatke i informacije, Poliklinika ne donosi zaključke o predmetu podataka. Umjesto toga, ove informacije su potrebne kako bi (1) pravilno isporučili sadržaj naše web stranice, (2) optimizirali sadržaj naših web stranica, kao i oglase, (3) osigurali dugoročnu održivost naših informatičkih tehnologija i web tehnologije, i (4) te da bi tijelima nadležnim za provođenje zakona osigurali informacije za kazneni progon u slučaju cyber-napada. Stoga, Poliklinika Dijagnostika 2000 prikupljene podatke analizira anonimno i statistički, s ciljem povećanja zaštite podataka i sigurnosti podataka naše tvrtke te osiguranja optimalne razine zaštite osobnih podataka koje obrađujemo. Anonimni podaci zapisani na serveru ili poslužitelju pohranjuju se odvojeno od svih osobnih podataka koje daje Subjekt.

 

5. Rutinsko brisanje i blokiranje osobnih podataka

Voditelj obrade podataka obrađuje i pohranjuje osobne podatke podnositelja podataka samo za vrijeme koje je potrebno za postizanje svrhe ili u okviru europskog zakona, što je detaljnije pojašnjeno u Izjavi o zaštiti osobnih podataka u Poliklinici.

Ako svrha pohrane nije primjenjiva ili ako istekne razdoblje pohrane koju propisuje europski zakonodavac ili drugi nadležni zakonodavac, osobni se podaci rutinski blokiraju ili brišu u skladu sa zakonskim zahtjevima.

 

6. Prava nositelja podataka

a) Pravo potvrde

Svaki Subjekt ima pravo zatražiti od voditelja obrade potvrdu da li se o njemu obrađuju ili ne obrađuju osobni podaci. Ako Subjekt podataka želi iskoristiti ovo pravo potvrde, on može u bilo kojem trenutku kontaktirati voditelja obrade.

b) Pravo pristupa

Svaki Subjekt podataka ima pravo zatražiti od voditelja obrade informacije o njegovim ili njezinim osobnim podacima koji su pohranjeni u bilo kojem trenutku i kopiju tih podataka. Nadalje, europske direktive i propisi dodjeljuju Subjektu pravo pristupa sljedećim informacijama:

o svrha obrade podataka;

o kategorije osobnih podataka;

o primatelj ili kategorija primatelja kojima su ili će biti otkriveni osobni podaci, posebno primatelji u trećim zemljama ili međunarodnim organizacijama;

o gdje je to moguće, predviđeno razdoblje za koje će se pohraniti osobni podaci ili, ako nije moguće, kriteriji koji se koriste za utvrđivanje tog razdoblja;

o postojanje prava traženja ispravke ili brisanja osobnih podataka od strane voditelja obrade ili ograničenja obrade osobnih podataka koji se odnose na nositelja podataka ili prigovora takvoj obradi;

o postojanje prava na podnošenje žalbe nadzornom tijelu;

o gdje osobni podaci nisu prikupljeni od nositelja podataka, sve dostupne informacije o njihovom izvoru;

o postojanje automatiziranog donošenja odluka, uključujući profiliranje iz članka 22. stavaka 1. i 4. GDPR-a i, barem u tim slučajevima, značajne informacije o logici koja je uključena, kao i značaj i predviđene posljedice takve obrade za nositelja podataka.

Nadalje, subjekt podataka ima pravo dobiti informacije o tome prenose li se osobni podaci u treću zemlju ili međunarodnu organizaciju. Ako je to slučaj, nositelj podataka ima pravo biti obaviješten o odgovarajućim zaštitnim sredstvima koji se odnose na prijenos.

Ako subjekt podataka želi iskoristiti ovo pravo pristupa, on može u bilo kojem trenutku kontaktirati voditelja obrade.

c) Pravo na ispravak

Svaki subjekt podataka ima pravo prema europskom zakonu pribaviti od voditelja obrade ispravak netočnih osobnih podataka o njemu. Subjekt podataka ima pravo na popunjavanje nepotpunih osobnih podataka, uključujući i dodatne ispravke.

Ako subjekt podataka želi iskoristiti ovo pravo na ispravak, on može u bilo kojem trenutku kontaktirati voditelja obrade.

d) Pravo na brisanje (Pravo na zaborav)

Svaki subjekt podataka ima pravo zatražiti od voditelja obrade bez nepotrebne odgode brisanje osobnih podataka koji se odnose na njega, a voditelj obrade je dužan izbrisati osobne podatke Subjekta bez odgode ako vrijedi jedan od sljedećih razloga:

o Osobni podaci više nisu potrebni u odnosu na svrhu za koju su prikupljeni ili na drugi način obrađeni.

o Subjekt podataka povlači pristanak na koji se ta obrada temelji prema članku 6. stavku 1. GDPR-a ili točki (a) članka 9. stavka 2. GDPR-a.

o Osobni podaci su nezakonito obrađeni.

o Osobni podaci se moraju izbrisati radi poštivanja zakonske obveze po zakonu Unije ili države članice.

o Osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva iz članka 8. stavka 1. GDPR-a

Ako se radi o jednom od gore navedenih razloga, a podnositelj zahtjeva želi zatražiti brisanje osobnih podataka koje je Poliklinika Dijagnostika 2000 pohranila, on ili ona mogu u bilo kojem trenutku kontaktirati voditelja obrade. Zaposlenik Poliklinike Dijagnostika 2000  odmah će se pobrinuti da se zahtjev za brisanjem ispuni.

Ako je voditelj obrade javno objavio osobne podatke i dužan je brisati osobne podatke sukladno članku 17. stavku 1., voditelj obrade, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, poduzima razumne korake, uključujući tehničke mjere, kako bi obavijestio druge voditelje obrade koji obrađuju osobne podatke koje je podnositelj zahtjeva zatražio od tih voditelj obrade da brišu sve veze, kopiranje ili replikaciju tih osobnih podataka, sve dok obrada nije potrebna. Zaposlenici Poliklinike  uredit će potrebne mjere u pojedinačnim slučajevima.

e) Pravo ograničenja obrade

Svaki subjekt podataka ima pravo da europski zakonodavac pribavi od voditelja obrade ograničenje obrade ako se primjenjuje jedno od sljedećeg:

o Točnost osobnih podataka pobija se od strane nositelja podataka za razdoblje koje omogućuje voditelju obrade da provjeri točnost osobnih podataka.

o Obrada je nezakonita, a nositelj podataka se protivi brisanju osobnih podataka i zahtjeva ograničenje njihove upotrebe.

o Upravitelj više ne zahtijeva osobne podatke u svrhu obrade, ali ih podnositelj zahtjeva traži za uspostavljanje, izvršavanje ili obranu pravnih zahtjeva.

o Subjekt podataka je prigovorio obradi u skladu s člankom 21. (1) GDPR-a, u tijeku provjere jesu li legitimni razlozi voditelja obrade nadjačali one podnositelja podataka.

Ako se jedan od gore navedenih uvjeta ispuni, a subjekt podataka želi zatražiti ograničenje obrade osobnih podataka koje je Poliklinika  pohranila, on može u bilo kojem trenutku kontaktirati zaposlenika voditelja obrade. Zaposlenik Poliklinike Dijagnostika 2000 organizirati će ograničenje obrade.

f) Pravo na prijenos podataka

Svaki subjekt podataka ima pravo znati koje osobne podatke o njemu voditelj obrade daje na uvid drugom voditelj obrade, pod uvjetom da se obrada temelji na suglasnosti iz članka 6. stavka 1. točke (a) GDPR ili točka (a) članka 9. stavka 2. GDPR-a ili na temelju ugovora iz članka 6. stavka 1. točke (b) članka GDPR-a.

Nadalje, u ostvarivanju njegovog prava na prenosivost podataka sukladno članku 20. stavku 1. DPPP-a, nositelj podataka ima pravo da se osobni podaci izravno prenesu od jednog voditelj obrade do drugog, gdje je to tehnički izvedivo, te kada to čini da ne utječe nepovoljno na prava i slobode drugih.

Da bi se ostvarilo pravo na prenosivost podataka, subjekt podataka može u bilo kojem trenutku kontaktirati zaposlenike Poliklinike.

g) Pravo na prigovor

Svaki subjekt podataka ima pravo iz bilo kojeg razloga na prigovor, s obzirom na njegovu ili njezinu specifičnu situaciju, te ima pravo u bilo koje vrijeme pristupiti obradi osobnih podataka koji se odnose na nju ili njega. Ovo se temelji na točkama (e) ili (f) članka 6. stavka 1. GDPR-a. To se također odnosi na profiliranje na temelju tih odredbi.

Ako Poliklinika Dijagnostika 2000 obrađuje osobne podatke u svrhu izravnog marketinga, subjekt podataka ima pravo prigovoriti u bilo kojem trenutku na obradu takvih osobnih podataka o njemu Ako se subjekt protivi korištenju njegovih osobnih podataka u marketinške svrhe, Poliklinika Dijagnostika 2000 ih više neće koristiti u tu svrhu.

Također subjekt ima pravo, iz razloga koji se odnose na njegovu ili njezinu specifičnu situaciju, prigovoriti obradi osobnih podataka od strane Poliklinike Dijagnostika 2000 u svrhu znanstvenog ili povijesnog istraživanja ili u statističke svrhe sukladno članku 89 ( 1) GDPR-a, osim ako je obrada neophodna za obavljanje zadaće javnog interesa.

Da bi ostvario pravo na prigovor, subjekt podataka može se obratiti zaposlenicima Poliklinike  Osim toga, subjekt podataka je slobodan u kontekstu korištenja usluga informacijskog društva, i bez obzira na Direktivu 2002/58 / EZ, da koristi svoje pravo na prigovor automatskim sredstvima koristeći tehničke specifikacije.

h) Automatizirano individualno donošenje odluka, uključujući profiliranje

Svaki subjekt podataka ima pravo da ne bude podvrgnut odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje sve dok odluka (1) nije nužna za sklapanje ili izvršavanje ugovora između nositelja podataka i voditelja obrade podataka, ili (2) nije ovlašten zakonom Unije ili države članice kojoj je taj subjekt podvrgnut i koji također propisuje poduzeti odgovarajuće mjere za zaštitu prava i slobode i legitimnih interesa predmeta subjekta, ili (3) ne temelji se na eksplicitnom pristanku nositelja podataka.

Ako je odluka (1) potrebna za ugovaranje ili izvršavanje ugovora između nositelja podataka i voditelj obrade podataka, ili se (2) temelji se na eksplicitnom pristanku subjekta podataka, Poliklinika Dijagnostika 2000 će provoditi odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa subjekta, te će omogućiti pravo intervencije od strane voditelja obrade, da izrazi svoje stajalište ili ospori odluku.

Ako subjekt podataka želi ostvariti prava koja se tiču automatiziranog individualnog odlučivanja, on ili ona mogu u bilo kojem trenutku kontaktirati zaposlenike Poliklinike

i) Pravo na povlačenje suglasnosti za zaštitu podataka

Svaki subjekt ima pravo na povlačenje svojeg pristanka na obradu svojih osobnih podataka u bilo kojem trenutku.

Ako subjekt podataka želi ostvariti pravo na povlačenje suglasnosti, on može u bilo kojem trenutku kontaktirati zaposlenike Poliklinike.

 

7. Odredbe o zaštiti podataka o primjeni i korištenju Facebooka

NA OVOJ WEB STRANICI VODITELJ OBRADE NIJE INTEGRIRAO KOMPONENTE FACEBOOK PLATFORME.

 

8. Odredbe o zaštiti podataka o primjeni i upotrebi usluge Google Analytics (s funkcijom anonimizacije)

NA NAŠOJ WEB STRANICI VODITELJ OBRADE NIJE INTEGRIRAO KOMPONENTU USLUGE GOOGLE ANALYTICS (S FUNKCIJOM ANONIMNOSTI). GOOGLE ANALYTICS USLUGA JE WEB ANALYTICS.

Web-analiza prikuplja i analizira podatke o ponašanju posjetitelja web-lokacija. Usluga web analize prikuplja, između ostalog, podatke o web stranici s koje je osoba došla (tzv. Referrer), koje su pod stranice bile posjećene ili koliko su često i za koje vrijeme pregledane. Web-analiza se uglavnom koristi za optimizaciju web stranice te za provođenje analize troškova i kod internet oglašavanja.

Svrha usluge Google Analytics jest analizirati promet na našoj web stranici. Google prikuplja podatke i informacije kako bi procijenio upotrebljivost naše web stranice i pružio online izvještaje koji omogućuju da poboljšamo korisničko iskustvo.

 

9.Pravna osnova za obradu

Članak 6. stavka 1. GDPR-a služi kao pravna osnova obrade podataka za koje smo dobili suglasnost. Ako je obrada osobnih podataka nužna za obavljanje poslova koje je podnositelj podataka zatražio, ili je obrada nužna za isporuku usluge, obrada se temelji na članku 6. stavka 1. GDPR-a.

Isto vrijedi i za poslove obrade podataka koji su neophodni za izvršavanje predugovornih mjera, primjerice u slučaju upita o našim uslugama. U rijetkim slučajevima, obrada osobnih podataka može biti neophodna za zaštitu vitalnih interesa nositelja podataka ili druge fizičke osobe. Tada će obrada biti temeljena na čl. 6 zakona GDPR. Obrada podataka može se izvršiti ukoliko je obrada neophodna u svrhu legitimnih interesa koje provodi Poliklinika Dijagnostika 2000 ili treća strana, i ne povređuju se temeljna prava i slobode nositelja.

 

10. Legitimni interesi koje provodi voditelj obrade ili treća strana

Kada se obrada osobnih podataka temelji na članku 6. stavku 1 GDPR-a. Naš legitiman interes je da obavljamo poslovanje u korist dobrobiti svih naših zaposlenika.

 

11. Razdoblje za koje će se pohraniti osobni podaci

Kriteriji koji se koriste za određivanje razdoblja pohrane osobnih podataka odgovaraju zakonskom roku zadržavanja. Nakon isteka tog razdoblja, odgovarajući podaci rutinski se brišu, ukoliko nisu potrebni za izvršenje ugovora.

Ova Pravila o privatnosti sastavljena su prema djelatnosti Poliklinike Dijagnostika 2000 i funkcionalnosti naše web stranice.

 

12. Izmjene i ažuriranja naših Pravila privatnosti.

Poliklinika Dijagnostika 2000 zadržava pravo prema svom nahođenju na izmjene ili ažuriranja ovih Pravila privatnosti u bilo kojem trenutku i bez prethodne obavijesti. Kod svake izmjene biti će naveden ažurirani datum stupanja na snagu.

 

 

 

 

 

 

 

 

 

 

 

SHVAĆAM

KONTAKT

PRATITE NAS