Izjava o privatnosti i sigurnosti podataka
CROMEDIC AMBULANCE, zdravstvena ustanova iz Zagreba, Sisačka cesta IV odvojak 14a, OIB: 53306211023, i CROMEDIC ASSISTANCE d.o.o. iz Zagreba, Sisačka cesta IV odvojak 14A, OIB: 95919289371, zajednički obrađuju vaše osobne podatke i štite sve informacije koje korisnici pružaju prilikom korištenja web stranice www.cromedic.com i naših drugih usluga, posebice u vezi s obradom osobnih podataka u pružanju naših usluga.
Što su osobni podaci?
Osobni podaci su sve informacije koje se odnose na identificiranu ili identificirajuću fizičku osobu. Konkretno, osobni podaci uključuju sve podatke koji identificiraju korisnika (npr. ime, e-mail adresu, adresu prebivališta itd.).
Što podrazumijeva obrada osobnih podataka?
Obrada osobnih podataka uključuje bilo koju radnju ili skup radnji koje se provode na osobnim podacima, bez obzira na to koriste li se automatizirani alati ili ne, kao što su prikupljanje, bilježenje, organizacija, pohrana, prilagodba ili izmjena, dohvat, konzultacija, korištenje, otkrivanje prijenosom, širenje ili na drugi način dostupnost, usklađivanje ili kombinacija, ograničavanje, brisanje ili uništavanje, kao i izvršavanje logičkih, matematičkih i drugih operacija s tim podacima.
Prikupljanje i svrha osobnih podataka
Prikupljamo vaše osobne podatke u sljedećim situacijama:
- Ako nas izravno kontaktirate putem web stranice cromedic.com kako biste zatražili informacije ili ponudu za naše usluge putem kontakt obrasca.
- Ako nam naši partneri u autoriziranom obliku dostave vaše podatke.
- Ako se prijavite za radna mjesta putem web stranice.
- Ako imate manje od 16 godina, molimo ne pružajte nam nikakve podatke bez pristanka roditelja ili skrbnika.
Vaše osobne podatke koristimo isključivo kako bismo odgovorili na vaša pitanja, pružili naše usluge i ispunili naše zakonske obveze, npr. kada odgovaramo na vaša pitanja, zakazujemo zdravstvene usluge i/ili preglede, pružamo zdravstvene usluge, izdajemo račune i potencijalno obrađujemo zahtjeve za kopije medicinske dokumentacije ili pritužbe vezane uz pružanje zdravstvenih usluga.
Ovisno o traženoj usluzi, možemo tražiti sljedeće vrste podataka: osobni podaci (npr. ime, prezime, datum rođenja, spol, OIB, adresa prebivališta itd.), kontakt podaci (mobilni ili fiksni broj, e-mail adresa), i podaci vezani uz zdravlje (npr. podaci o zdravstvenom stanju, dijagnoza, liječenje itd.), potrebni za pružanje odgovarajućih zdravstvenih usluga u kvalitetnom rasponu.
Korištenje vaših podataka
Korištenje osobnih podataka u skladu s propisima o zaštiti podataka mora biti opravdano jednom od pravnih osnova, koje ovdje definiramo kao osnove za korištenje osobnih podataka prikupljenih putem web stranice.
Pravne osnove za obradu podataka uključuju, među ostalim, legitimne interese, ugovornu obvezu, zakonsku osnovu i pristanak. Korištenje obrade na temelju legitimnog interesa odnosi se na promicanje i pružanje informacija o našim uslugama, te održavanje najviših standarda usluga iz naše ponude. Temeljna prava i slobode postojećih i potencijalnih korisnika balansiraju se s našim interesima u obradi podataka u te svrhe.
Osobni podaci mogu se prenijeti trećim stranama pod uvjetom da postoji pravna osnova za prijenos, poput ispunjavanja usluga ili prijevoza, zdravstvenim institucijama s kojima imamo ugovorni odnos, čije su usluge integralne za naše zdravstvene usluge (npr. laboratorijski testovi), ili onima koji pružaju ključne usluge nama (npr. entiteti koji održavaju naše IT sustave), kao i trećim stranama kojima smo dužni dostaviti određene podatke prema važećim propisima (npr. Ministarstvo zdravstva, tijela državne uprave u skladu sa posebnim propisima, Hrvatska liječnička komora ili sudske vlasti).
Pristanak za izravni marketing, koji možemo zatražiti od vas za njegovo korištenje, možete povući u bilo kojem trenutku. Poštujemo zakone Republike Hrvatske, kao i nadnacionalne propise i obvezni smo ih se pridržavati, uključujući pružanje vaših podataka tijelima za provođenje zakona, regulatornim i pravosudnim tijelima te trećim strankama u postupcima ili istragama bilo gdje u svijetu kada je to potrebno. Gdje je dopušteno, izravno ćemo vas obavijestiti o takvom zahtjevu ili vas obavijestiti prije nego što odgovorimo, osim ako to ne bi utjecalo na prevenciju ili otkrivanje kaznenih djela.
Mjere sigurnosti
Poduzimamo različite mjere sigurnosti, uključujući enkripciju i autentifikaciju, kako bismo zaštitili i održali sigurnost, cjelovitost i dostupnost vaših podataka.
Ove mjere uključuju:
- Strogo ograničavanje osobnog pristupa vašim podaccima prema načelu “potrebno je znati”.
- Siguran prijenos prikupljenih podataka.
- Postavljanje vatrozida na IT sustavima kako bismo spriječili neovlašteni pristup.
- Kontinuirano praćenje pristupa IT sustavima kako bismo otkrili i spriječili zloupotrebu osobnih podataka.
Svi vaši podaci pohranjuju se na našim sigurnim poslužiteljima i sigurnim poslužiteljima naših partnera, pristupa se i koristi u skladu s našim sigurnosnim politikama i standardima. Zaštita privatnosti vaših podataka je kontinuirana, a poduzimamo sve potrebne mjere kako bismo je zaštitili. Osobni podaci obrađuju se sigurno, uključujući zaštitu od neovlaštene ili nezakonite obrade, te od gubitka.
Pristanak i obavijest o privatnosti
Prilikom registracije ili ispunjavanja bilo kojeg kontakt obrasca na web stranici www.cromedic.com, zatražit ćemo vaš pristanak za obradu vaših osobnih podataka navedenih u kontakt obrascu za određene svrhe. Svrhe navedene u kontakt obrascima zahtijevaju odvojeni pristanak za svaku.
Obvezujemo se čuvati privatnost vaših osobnih podataka i postupati s njima u skladu s Općom uredbom o zaštiti podataka (EU) 679/2016, Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018), drugim primjenjivim zakonima i drugim relevantnim zakonima koji čine osnovu za pružanje zdravstvenih usluga (npr. Zakon o zdravstvenoj zaštiti, Zakon o zaštiti prava pacijenata itd.). Podaci korisnika i posjetitelja prikupljeni na web stranici ne smiju se nezakonito koristiti ili davati trećim stranama, osim kada to dopušta poseban zakon, ako je to naša zakonska obveza, ili ako je potrebno za ispunjavanje ugovornih obveza.
Obvezujemo se ne zloupotrebljavati osobne podatke iz kontakt obrazaca ili prikupljene putem kolačića bez vašeg dopuštenja niti ih prenositi trećim stranama, osim kako je izričito propisano zakonom ili kada je to potrebno za ispunjenje obveza. Osobni podaci uključuju sve podatke koji identificiraju korisnika (npr. ime i prezime, e-mail adresa, adresa prebivališta itd.), koji se koriste za odgovaranje na upite korisnika, statističke svrhe, i potencijalno slanje posebnih ponuda i biltena, na temelju odvojeno dobivenog pristanka.
Svi podaci korisnika strogo se pohranjuju i dostupni su samo zaposlenicima kojima su ti podaci potrebni za obavljanje njihovih dužnosti. Svi zaposlenici i poslovni partneri odgovorni su za poštivanje načela privatnosti. Obvezujemo se štititi vaše osobne podatke prikupljanjem samo nužnih podataka potrebnih za ispunjenje svrhe današnjeg pristanka, legitimnog interesa, ugovorne ili zakonske osnove. Podaci automatski zabilježeni pristupanjem web stranici (IP adresa, naziv domene, tip preglednika, broj posjeta, vrijeme provedeno na stranicama itd.) koristit će se isključivo za evaluaciju posjeta web stranici, poboljšanje njenog sadržaja i funkcionalnosti te za statističke svrhe, bez individualne identifikacije posjetitelja web stranice ili stvaranja individualnih profila na temelju prikupljenih informacija.
Obavještavamo subjekte podataka o korištenju prikupljenih podataka i koristimo ih za marketinške kampanje isključivo uz odvojeno dobiven pristanak.
Vaša prava
Vaša prava su sljedeća:
- Pravo na pristup podacima – Imate pravo zatražiti informacije o tome obrađujemo li vaše osobne podatke, koje podatke obrađujemo i zatražiti pristup (uvid) u osobne podatke koje obrađujemo.
- Pravo na ispravak – Ako primijetite da obrađujemo netočne ili nepotpune informacije o vama ili želite izmijeniti, imate pravo zatražiti ispravak ili dopunu nepotpunih osobnih podataka.
- Pravo na brisanje (pravo na zaborav) – Možete zatražiti brisanje osobnih podataka, npr. ako ste povukli pristanak za obradu određenih podataka, ako se vaši podaci obrađuju nezakonito ili ako više nisu potrebni za svrhe za koje su prikupljeni ili na drugi način obrađeni.
- Pravo na ograničenje obrade – Imate pravo zatražiti ograničenje obrade vaših podataka, što se može zatražiti, npr. ako ste se usprotivili obradi podataka, ako sumnjate u točnost obrađenih osobnih podataka ili zakonitost njihove obrade, ali ne želite da se oni izbrišu, ili ako su vam još potrebni za uspostavljanje, ostvarivanje ili obranu pravnih zahtjeva.
- Pravo na prenosivost podataka – Ako je obrada temelji na vašem pristanku ili se provodi radi ispunjenja ugovora sklopljenog s vama, a provodi se automatiziranim sredstvima, imate pravo primiti osobne podatke koje ste nam pružili. Na zahtjev, prenijet ćemo vaše podatke izravno drugom voditelju obrade, ako je to tehnički izvedivo.
- Pravo na prigovor – U bilo kojem trenutku, na temelju svoje specifične situacije, imate pravo prigovoriti obradi osobnih podataka koji se vas tiču, što će ograničiti njihovu obradu.
- Pravo na povlačenje pristanka – Ako se obrada vaših osobnih podataka temelji na vašem pristanku, imate pravo povući ga u bilo kojem trenutku bez negativnih posljedica.
Ako više ne želite da obrađujemo vaše podatke, ili tražite brisanje, ispravak ili prijenos vaših podataka, obavijestite nas putem e-maila na adresu službenika za zaštitu podataka: gdpr@cromedic.com. Službenik može kontaktirati vas kako bi provjerio autentičnost zahtjeva.
U bilo kojem trenutku možete od nas zatražiti:
- Pristup ovoj Izjavi o privatnosti;
- Potvrdu obrađujemo li podatke koji se vas tiču i mogućnost pregleda osobnih podataka sadržanih u sustavu pohrane osobnih podataka;
- Prijenos vaših podataka sadržanih u sustavu pohrane podataka;
- Pružanje popisa trećih strana kojima su osobni podaci preneseni, kada i na kojoj osnovi, te u koju svrhu;
- Informacije o izvorima na kojima se temelje zapisi koji sadrže osobne podatke u sustavu pohrane podataka i metode obrade;
- Informacije o svrsi obrade i vrstama osobnih podataka koji se obrađuju, kao i sve potrebne objašnjenja u tom pogledu;
- Objašnjenje tehničkih ili logičko-tehničkih postupaka za donošenje odluka ako se provodi automatizirano donošenje odluka na temelju pojedinačnih osobnih podataka.
Razdoblje zadržavanja podataka
Razdoblje zadržavanja podataka poslanih putem kontakt obrazaca je 5 (pet) godina, ili do trenutka kada primimo zahtjev za brisanje od pojedinca na kojeg se osobni podaci odnose, nakon čega se osobni podaci brišu, dok se drugi podaci prikupljeni putem kolačića pohranjuju prema Kolačić politici navedene za svaku pojedinu svrhu. Zadržavamo osobne podatke dulje od navedenog razdoblja samo ako to zahtijevaju važeći zakoni u Republici Hrvatskoj ili nadnacionalno zakonodavstvo. Posebno napominjemo da se podaci o pacijentima moraju čuvati 10 godina nakon završetka liječenja prema zakonskoj obvezi.
Podatke za statističke svrhe čuvamo neograničeno. Osobni podaci koji više nisu potrebni ili se trajno anonimiziraju ili se sigurno uništavaju.
Pravo na prigovor
Ako imate prigovore na obradu vaših podataka, možete podnijeti pritužbu nadležnom državnom tijelu, naime Hrvatskom agencijom za zaštitu osobnih podataka, Zagreb, Selska cesta 136, u skladu s Općom uredbom o zaštiti podataka i Zakonom o zaštiti osobnih podataka.