OBAVIJEST O OBRADI OSOBNIH PODATAKA DOBAVLJAČA I POSLOVNIH PARTNERA Poliklinike za radiologiju i neurologiju Dijagnostika 2000

Zadnji puta ažurirano 26. veljače 2024. godine

Ova Obavijest o obradi osobnih podataka dobavljača i poslovnih partnera (dalje: „Obavijest“) primjenjuje se na obradu osobnih podataka dobavljača i poslovnih partnera fizičkih osoba i obrta, te predstavnika dobavljača i poslovnih partnera pravnih osoba koju provodi Poliklinika za radiologiju i neurologiju Dijagnostika 2000, Zagreb, Martićeva ulica 63A, OIB: 82332911055 (dalje: „Dijagnostika 2000“ ili „Voditelj obrade“).

Dijagnostika 2000 je zdravstvena ustanova koja je registrirana za pružanje zdravstvenih usluga, i to za kompjutorsku tomografiju cijelog tijela, magnetsku rezonancu, ultrazvuk, mamografiju i za specijalističko-konzilijarnu zdravstvenu zaštitu, dijagnostiku i medicinsku rehabilitaciju osim bolničkog liječenja, iz područja neurologije i radiologije.

Dijagnostika 2000 djeluje kao voditelj obrade osobnih podataka svojih ispitanika.

Dijagnostika 2000 je i članica Arsano Medical Group, najveće grupacije privatnih zdravstvenih ustanova u Hrvatskoj gdje zajedno s drugim poliklinikama, a u odnosu na ispitanike djeluje kao zajednički voditelj obrade (pročitajte više u poglavlju 4.).

Dijagnostika 2000 je voditelj obrade osobnih podataka ispitanika dobavljača i poslovnih partnera, ako su oni fizičke osobe, odnosno njihovih radnika ili drugih predstavnika, ako su dobavljači i poslovni partneri pravne osobe.

Obavijest se ne primjenjuje na podatke o pravnim osobama niti na podatke u vezi s poslovanjem pravnih osoba.

U ovoj Obavijesti opisujemo tko smo mi, koje kategorije osobnih podataka obrađujemo, kako i u koje svrhe ih obrađujemo, na koji način štitimo osobne podatke te koja prava imaju ispitanici u vezi s obradom njihovih osobnih podataka.

Za više pitanja u svakom trenutku možete se obratiti i našem službeniku za zaštitu podataka na dpo.dijagnostika2000@arsanomedical.com ili na adresu našeg sjedišta uz naznaku ˝n/r Službenika za zaštitu podataka˝.

 

Sadržaj

  1. Koje kategorije podataka Dijagnostika 2000 obrađuje?
  2. U koje svrhe Dijagnostika 2000 obrađuje osobne podatke?
  3. Koliko dugo Dijagnostika 2000 čuva osobne podatke ispitanika?
  4. S kim obrađujemo Vaše podatke kao zajednički voditelji?
  5. Tko ima pristup osobnim podacima ispitanika?
  6. Kako su zaštićeni osobni podaci ispitanika?
  7. Koja su prava Ispitanika i kako se mogu ostvariti?
    7.1 Ostvarivanje prava Ispitanika
  8. Izmjena obavijesti i pročišćena verzija

 

1. Koje kategorije podataka Dijagnostika 2000 obrađuje?

Dijagnostika 2000 prikuplja sljedeće kategorije osobnih podataka svojih dobavljača i poslovnih partnera, ovisno o prirodi odnosa s konkretnim Ispitanikom:

Identifikacijski podaci   Ime, prezime, adresa, OIB, naziv i matični broj obrta, i sl.
Kontakt podaci  Email adresa, broj telefona, i sl.
Podaci za plaćanje   Podaci o broju transakcijskog računa, banci u kojoj je račun otvoren, platnoj sposobnosti i sl.

 

2. U koje svrhe Dijagnostika 2000 obrađuje osobne podatke dobavljača i poslovnih partnera odnosno njihovih predstavnika?

Dijagnostika 2000 obrađuje vaše osobne podatke ako poslujete s nama, ako koristite naše internetske stranice ili ako na drugi način komunicirate i ostvarujete poslovnu suradnju s nama.

Obrađujemo vaše osobne podatke prvenstveno, ali ne ograničavajući se, u sljedeće svrhe:

  • radi sklapanja i izvršenja ugovora

Dijagnostika 2000 obrađuje osobne podatke odgovornih osoba dobavljača i poslovnih partnera ako oni surađuju s Dijagnostikom 2000 u tom svojstvu. U tom slučaju Dijagnostika 2000 koristi osobne podatke radi isporuke roba, pružanja usluga i izvršenja radova od strane dobavljača i poslovnih partnera. Dijagnostika 2000 također obrađuje osobne podatke odgovornih osoba dobavljača i poslovnih partnera, odnosno njihovih predstavnika ili zaposlenika u administrativne svrhe, primjerice radi komunikacije, slanja faktura ili plaćanja.

Moguće je da će Dijagnostika 2000 koristiti osobne podatke odgovornih osoba dobavljača, poslovnih partnera i njihovih predstavnika ili zaposlenika kako bi komunicirala s njima prije sklapanja ugovora i tijekom trajanja ugovornog odnosa te kako bi odgovorila na pitanja i zahtjeve svojih poslovnih partnera.

U tu   svrhu   Dijagnostika 2000 obrađuje   identifikacijske   i   kontakt   podatke odgovornih osoba dobavljača, poslovnih partnera i njihovih predstavnika ili zaposlenika te podatke o plaćanju. Neki od podataka ne smatraju se osobnim već poslovnim podacima.

U slučaju obrade osobnih podataka Dijagnostika 2000 obrađuje iste jer je takva obrada nužna radi sklapanja i izvršavanja ugovora koji Dijagnostika 2000 sklopi s dobavljačima i poslovnim partnerima te kako bi Dijagnostika 2000 poduzela odgovarajuće radnje na njihov zahtjev prije sklapanja samog ugovora.

  • radi poštivanja propisa od strane Dijagnostike 2000

U određenim slučajevima Dijagnostika 2000 će obrađivati osobne podatke odgovornih osoba svojih dobavljača i poslovnih partnera radi poštivanja zakona i drugih propisa, odnosno radi poštivanja pravnih obveza Dijagnostike 2000 kao voditelja obrade. To se posebice odnosi na obveze vezane uz poreze i druga davanja.

Slijedom navedenog, Dijagnostika 2000 može obrađivati osobne podatke odgovornih osoba dobavljača i poslovnih partnera kako bi izvršila odgovarajuće provjere dobavljača i poslovnih partnera i njihove ponude te kako bi donijela odluku o eventualnom prihvatu ponude.

Moguće je da će Dijagnostika 2000 na temelju zakona i drugih propisa biti obvezna dostaviti osobne podatke poslovnih partnera državnim institucijama ili nadzornim tijelima.

U tu svrhu Dijagnostika 2000 može obrađivati identifikacijske podatke odgovornih osoba dobavljača i poslovnih partnera, podatke o plaćanju i druge podatke koje dobavljači i poslovni partneri dostave Dijagnostici 2000 tijekom trajanja ugovornog odnosa.

U navedenom slučaju Dijagnostika 2000 obrađuje osobne podatke odgovornih osoba dobavljača i poslovnih partnera i/ili njihovih zaposlenika jer je takva obrada nužna radi poštivanja pravnih obveza Dijagnostike 2000.

  • radi zaštite osoba i imovine

Dijagnostika 2000 ponekad obrađuje osobne podatke odgovornih osoba dobavljača i poslovnih partnera odnosno njihovih predstavnika ili zaposlenika radi zaštite kontrole ulazaka i izlazaka iz prostorija Dijagnostike 2000, smanjenja izloženosti osoba i imovine riziku od razbojstva, provala, nasilja, krađa i sličnih događaja.

U tu svrhu Dijagnostika 2000 obrađuje identifikacijske podatke odgovornih osoba dobavljača i poslovnih partnera odnosno njihovih predstavnika ili zaposlenika.

U navedenom slučaju Dijagnostika 2000 obrađuje osobne podatke jer je takva obrada nužna za potrebe ostvarenja legitimnog interesa Dijagnostike 2000 da zaštiti i osigura osobe, imovinu, prostorije, uređaje, instalacije i opremu u službenim prostorijama i objektima pod nadzorom i u vlasništvu Dijagnostike 2000 te spriječi  moguće protupravne radnje.

Moguće je da dođe do obrade podataka u druge ili dodatne svrhe i/ili da se ista temelji na drugom pravnom osnovu od ovoga koji je naveden u ovoj točci, a u kojem slučaju će se ispitanike dodatno obavijestiti o novim okolnostima obrade.

Također, u slučaju gdje postoji obveza sklapanja posebnih Ugovora o obradi i dijeljenju podataka isti će biti poslani odgovornim osobama na potpis, a Izjave o povjerljivosti bit će dane na potpis zaposlenicima dobavljača i poslovnih partnera koji imaju pristup osobnim podacima ispitanika Dijagnostike 2000.

 

3. Koliko dugo Dijagnostika 2000 čuva osobne podatke ispitanika?

 

Osobne podatke odgovornih osoba dobavljača i poslovnih partnera, uključujući njihove predstavnike, Dijagnostika 2000 čuva u razdoblju koje je potrebno za postizanje gore opisanih svrha.

Dijagnostika 2000 čuva navedene osobne podatke u rokovima propisanim zakonom i drugim propisima, a u određenim slučajevima koliko je to razumno i preporučljivo u kontekstu važećeg roka zastare.

Postoji mogućnost da će Dijagnostika 2000 biti dužna trajno čuvati neke osobne podatke dobavljača i poslovnih partnera, kako je to predviđeno internim aktima Dijagnostike 2000 i mjerodavnim propisima.

Rokovi čuvanja osobnih podataka te druga pravila čuvanja osobnih podataka određeni su u Politici čuvanja osobnih podataka Dijagnostike 2000 i u Evidencijama aktivnosti obrade.

Dijagnostika 2000 će održavati osobne podatke dobavljača i poslovnih partnera točnima i ažurnima, na temelju podataka koje Dijagnostici 2000 dostavi predmetni dobavljač i poslovni partner.

Po proteku vremena potrebnog ili propisanog za obradu osobnih podatka, Dijagnostika 2000 će osobne podatke odgovornih osoba dobavljača i poslovnih partnera na siguran način izbrisati ili uništiti.

 

4. S kim obrađujemo Vaše podatke kao zajednički voditelji?

Dijagnostika 2000 je članica Arsano Medical Group, koju čine najveće grupacije privatnih zdravstvenih ustanova u Hrvatskoj te Dijagnostika 2000 u određenim slučajevima (npr. kada Vi kao ispitanik zatrebate određene zdravstvene usluge određene grane zdravstva) zajednički određuje svrhe i načine obrade osobnih podataka sa sljedećim društvima:

S obzirom na rast i razvoj Arsano Medical Grupe, a sve u svrhu kako bismo svojim klijentima pružili što veći raspon zdravstvenih usluga, moguće je da će se Arsano Medical Grupi pridružiti i druge privatne zdravstvene ustanove o čemu ćemo Vas obavijestiti navrijeme.

Navedene članice Arsano Medical Grupe sklopile su ugovore o suradnji kako međusobno tako i sa trećim stranama, sve vezano uz međusobno pružanje usluga i korištenje posebnih internih sustava u poslovanju posljedično čemu su zajednički odgovorne, u skladu s člankom 26. Opće uredbe o zaštiti podataka, u obavljanju poslovnih aktivnosti.

Bez obzira na postignuti dogovor zajedničkih voditelja obrade, Vi kao ispitanik možete ostvarivati svoja prava iz Opće uredbe o zaštiti osobnih podataka u vezi sa svakim voditeljem obrade pojedinačno, kao i protiv svakog od njih na gore navedene kontakt podatke kao i pristupiti pravilima privatnosti svake od članica.

Članice Arsano Medical Grupe će kao zajednički voditelji radi ostvarivanja zajednički utvrđenih svrha i načina obrade obrađivati Vaše podatke te zajednički utvrditi procedure, između ostaloga, radi:

  • efikasnijeg vođenja evidencija i skrbi o pacijentima,
  • provođenja revidiranih tehničkih, sigurnosnih i organizacijskih mjera zaštite podataka,
  • pružanja zdravstvene zaštite u skladu s uvjetima poslovanja,
  • omogućavanja postupka obračuna naknada za obavljeni rad i izvršavanja  zakonskih obveza  te radi ispunjavanja prava i obveza između članica ili u ime pojedine članice Arsano Medical Grupe,
  • prikupljanja i obrade podataka u svrhu suorganizacije zajedničkog dijela poslovanja,
  • dijeljenja i obrade podataka vezano uz zajedničko pružanje šireg spektra usluga trećim stranama.

Važno je napomenuti da svaka od članica Arsano Medical Grupe primjenjuje sve potrebne organizacijske i tehničke mjere, uključujući informacijsku sigurnost i sustave zaštite kako bi se osigurala sigurnost i zaštita Vaših osobnih podataka.  Također, obrađuju se samo onie podatcike koji su neophodni za ostvarivanje aktivnosti i svrha koje su reguliraneim ugovorima o međusobnoj suradnji kao i zajedničkim Sporazumom o obradi i dijeljenju podataka.

 

5. Tko ima pristup osobnim podacima ispitanika?

U mjeri u kojoj je to potrebno i dopušteno propisima, kako bi ostvario svrhe u koje su osobni podaci prikupljeni i/ili obrađeni, Dijagnostika 2000 ih može podijeliti s trećim stranama/primateljima:

  • pružateljima usluga (nositeljima zdravstvenog osiguranja, podizvođačima radi pružanja zdravstvenih usluga, liječnicima i ovlaštenim zdravstvenim djelatnicima, marketinškim agencijama, pružateljima usluga računovodstva, održavanja informatičke infrastrukture i sl.);
  • tijelima državne i javne vlasti, sudbene vlasti, pravnim osobama s javnim ovlastima ili pravnim subjektima u privatnom vlasništvu, kada je Dijagnostika 2000 dužna dostaviti osobne podatke ispitanika na temelju zakonske obveze (npr. Hrvatskom zavodu za zdravstveno osiguranje, državnom i regionalnom zavodu za javno zdravstvo, ministarstvu nadležnom za zdravstvo), ili kada je to potrebno da bi Dijagnostika 2000 zaštitila svoja prava i interese; te
  • članicama Arsano Medical Grupe kako je navedeno u poglavlju 4.

Dijagnostika 2000 prenosi osobne podatke isključivo u mjeri u kojoj je to nužno za ispunjenje odgovarajuće svrhe zakonite obrade. Gdje je to potrebno, s prethodno navedenim trećim stranama sklopili smo ugovore kojima se osiguravaju odgovarajuće tehničke i organizacijske mjere zaštite Vaših osobnih podataka. U nekim slučajevima, Dijagnostika 2000 osobne podatke može prenijeti u države izvan Europske unije i Europskog gospodarskog prostora, koje imaju drugačije i moguće niže standarde zaštite osobnih podataka od standarda propisanih u Republici Hrvatskoj. U takvom slučaju Dijagnostika 2000 poduzima odgovarajuće mjere zaštite (npr. korištenje EU standardnih ugovornih klauzula za prijenos osobnih podataka u treće zemlje) kako bi se osigurala odgovarajuća zaštita Vaših osobnih podataka sukladno važećim pravilima o zaštiti osobnih podataka.

 

6. Kako su zaštićeni osobni podaci dobavljača i poslovnih partnera?

Kako bi zaštitila osobne podatke ispitanika, Dijagnostika 2000 poduzima odgovarajuće mjere zaštite koje su u skladu s primjenjivim propisima o zaštiti privatnosti i osobnih podataka.

To uključuje i zahtjev prema pružateljima usluga Dijagnostike 2000 da provode odgovarajuće mjere kako bi zaštitili povjerljivost i sigurnost osobnih podataka ispitanika.

U svom poslovanju Dijagnostika 2000 je implementirala tehničke, fizičke i organizacijske mjere za zaštitu osobnih podataka ispitanika od slučajnog ili nezakonitog uništenja, slučajnog gubitka, štete, izmjene, neovlaštenog odavanja ili pristupa te od svih ostalih oblika nezakonite i/ili pretjerane obrade.

7. Koja su prava Ispitanika i kako se mogu ostvariti?

Imate sljedeća prava:

  • Pravo na pristup: imate pravo od nas dobiti potvrdu o tome obrađuju li se Vaši osobni podaci te, ako je to slučaj, pristup osobnim podacima. Informacije o pristupu uključuju, ali nisu ograničene na – svrhe obrade, kategorije osobnih podataka, primatelje ili kategorije primatelja kojima su osobni podaci bili ili će biti otkriveni. Međutim, pravo pristupa nije bezuvjetno pravo te prava i interesi drugih pojedinaca mogu ograničiti Vaše pravo pristupa. Imate pravo primiti kopiju osobnih podataka koji se obrađuju, a za sve daljnje kopije koje zatražite, možemo naplatiti razumnu naknadu na temelju administrativnih troškova.
  • Pravo na ispravak: imate pravo od nas bez nepotrebnog odgađanja dobiti ispravak netočnih osobnih podataka. S obzirom na svrhu obrade, imate pravo dopuniti nepotpune osobne podatke, na primjer davanjem dopunske izjave.
  • Pravo na brisanje („pravo na zaborav”): pod određenim uvjetima imate pravo od nas zatražiti brisanje Vaših osobnih podataka i mi smo dužni izbrisati takve osobne podatke.
  • Pravo na ograničenje obrade: pod određenim uvjetima imate pravo ograničiti obradu Vaših osobnih podataka. U tom slučaju takvi će podaci biti označeni i mogu se obrađivati samo u određene svrhe.
  • Pravo na prigovor: pod određenim uvjetima imate pravo u bilo kojem trenutku uložiti prigovor na obradu Vaših osobnih podataka, a kada se osobni podaci obrađuju u svrhe izravnog marketinga imate pravo zahtijevati od nas da zaustavimo obradu Vaših osobnih podataka.
  • Pravo na prenosivost podataka: pod određenim uvjetima imate pravo primiti svoje osobne podatke koje ste nam dali i to u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te imate pravo prenijeti te podatke drugom voditelju obrade bez zapreka.
  • Pravo na povlačenje privole: Ispitanik ima pravo u svakom trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja.

Svako od navedenih prava nije apsolutno pravo što znači da postoje okolnosti slučaja kada se se pravo može ograničiti (primjerice ukoliko tražite brisanje podataka za koje postoji obveza trajnog čuvanja). Ako želite saznati više ili iskoristiti neko od navedenih prava, slobodno se obratite našem službeniku za zaštitu osobnih podataka na adresu: dpo.dijagnostika2000@arsanomedical.com

Ako smatrate da su Vam povrijeđena prava, imate pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka,

Selska cesta 136, Zagreb,

tel: +3851 4609 000, fax: +3851 4609 099,

e-mail: azop@azop.hr

 

7.1. Ostvarivanje prava Ispitanika

Ukoliko želite ostvariti neko od svojih prava zajamčenih Općom uredbom o zaštiti podataka, kako bismo Vam olakšali ostvarivanje Vaših prava slijedite sljedeće korake.

Zahtjev za ostvarivanje prava ispitanika možete Dijagnostici 2000 podnijeti na sljedeće načine:

  • pisanim putem na adresu: Poliklinika za radiologiju i neurologiju Dijagnostika 2000, Zagreb, Martićeva ulica 63A
  • poslati e-mail na adresu:  dpo.dijagnostika2000@arsanomedical.com
  • ispunjavanjem online obrasca koji možete pronaći ovdje ili ga možete zatražiti u fizičkom obliku u prostorijama Dijagnostike 2000

Molimo Vas da nam dostavite zahtjev koji je u što je većoj mjeri moguće potpun i razumljiv kako bi mogli odgovoriti Vašem Zahtjevu, ali i kako bismo Vas mogli identificirati.  Identifikacija je iznimno važna radi sigurnosne i tehničke zaštite Vaših podataka.

Prilikom obrade zahtjeva za ostvarivanje prava ispitanika morat ćemo obraditi Vaše ime i prezime, OIB ili MBO, kontakt, kao i sve ostale osobne podatke koje nam Vi pružite u sklopu samog zahtjeva.

Ukoliko nam ne pružite identifikacijske podatke te Vas ne budemo u mogućnosti adekvatno identificirati da bismo Vaše podatke mogli osigurati obavještavamo Vas da nećemo moći obraditi Vaš zahtjev.

Na podneseni zahtjev ćemo Vam odgovoriti u najkraćem mogućem roku, a svakako unutar roka od mjesec dana. Ako će Vaš zahtjev zahtijevati složeniju analizu takav rok može biti produžen te ćemo Vas u tom slučaju obavijestiti o razlozima produženja.

Odgovori na zahtjeve bit će pohranjeni u Evidenciji odgovora ispitanika te će se čuvati trajno.

Na sva Vaša pitanja rado ćemo uvijek odgovoriti.

 

8. Izmjena obavijesti i pročišćena verzija

Ova Obavijest primjenjuje se od objave na internim stranicama te se može povremeno mijenjati.

Zadnja verzija ove Obavijesti, koja će uvijek biti mjerodavna za obradu osobnih podataka u Dijagnostici 2000 bit će dostupna i u prostoru Dijagnostike 2000.

Dijagnostika 2000 zadržava pravo izmjene ove Obavijesti uz naznaku kada je ista zadnji puta ažurirana.

U slučaju nesuglasja između pojedinih internih akata Dijagnostike 2000 i/ili drugih internih akata povezanih društava/društava Grupe i/ili važećih propisa osoba ovlaštena za tumačenje unutar Dijagnostike 2000 je imenovani Službenik za zaštitu podataka.

U slučaju iz stavka 3. ove točke mišljenja će se učiniti javno dostupnima.