Politika privatnosti

1. Uvod

Premium Healthcare Partners ("mi", "nas", "naša organizacija") poštuje vašu privatnost i predano je zaštiti vaših osobnih podataka. Ova politika privatnosti objašnjava kako prikupljamo, koristimo, obrađujemo i štitimo vaše osobne podatke kada posjetite našu web stranicu your-domain.com ili koristite naše zdravstvene usluge.

Ova politika privatnosti primjenjuje se na sve korisnike naših usluga i posjetitelje web stranice. Molimo pažljivo pročitajte ovu politiku kako biste razumjeli naše prakse vezane uz vaše osobne podatke.

2. Voditelj obrade podataka

Voditelj obrade vaših osobnih podataka je:

3. Podatci koje prikupljamo

3.1 Osobni podatci koje dobrovoljno dostavljate

Možemo prikupljati sljedeće vrste podataka koje nam vi dobrovoljno dostavljate:

• Identifikacijski podatci: ime, prezime, datum rođenja, adresa, broj telefona, email adresa
• Zdravstveni podatci: medicinska povijest, dijagnoze, rezultati pretraga, terapije, alergiski reakcije, krvna grupa
• Podatci o osiguranju: broj police osiguranja, podaci o osiguravatelju
• Financijski podatci: podaci o plaćanju, broj računa (ako je potrebno)
• Komunikacijski podatci: podaci iz vaših upita, zahtjeva i korespondencije s nama

3.2 Automatski prikupljeni podatci

Kada posjetite našu web stranicu, automatski prikupljamo određene tehničke podatke:

• IP adresa i lokacija
• Tip i verzija preglednika
• Operativni sustav
• URL referrer stranice
• Posjećene stranice i vrijeme provedeno na stranici
• Datum i vrijeme posjeta

4. Svrha obrade podataka

Vaše osobne podatke obrađujemo u sljedeće svrhe:

4.1 Pružanje zdravstvenih usluga

• Zakazivanje i upravljanje terminima
• Pružanje medicinske njege i tretmana
• Vođenje medicinske dokumentacije
• Kontinuitet zdravstvene skrbi

4.2 Administrativne svrhe

• Obrada platnih transakcija
• Komunikacija s vama o vašim terminima i uslugama
• Odgovaranje na vaša pitanja i zahtjeve
• Upravljanje odnosima s pacijentima

4.3 Pravne obveze

• Poštivanje zdravstvenih propisa i standarda
• Izvještavanje regulatornim tijelima kada je potrebno
• Zaštita zakonitih interesa naše organizacije

4.4 Poboljšanje usluga

• Analiza i poboljšanje kvalitete usluga
• Razvoj novih usluga i tretmana
• Istraživanje i statistika (anonimno)

5. Pravna osnova za obradu

Vaše osobne podatke obrađujemo na temelju sljedećih pravnih osnova:

• Pristanak: Kada ste nam dali izričit pristanak za obradu vaših podataka
• Izvršenje ugovora: Kada je obrada nužna za izvršenje ugovora o pružanju zdravstvenih usluga
• Pravna obveza: Kada je obrada nužna za ispunjenje zakonskih obveza
• Legitimni interesi: Kada je obrada nužna za naše legitimne poslovne interese koji ne nadjačavaju vaša prava
• Vitalni interesi: Kada je obrada nužna za zaštitu vitalnih interesa vas ili druge osobe

6. Kolačići (Cookies)

Naša web stranica koristi kolačiće kako bi poboljšala korisničko iskustvo i funkcionalnost stranice.

6.1 Vrste kolačića koje koristimo

• Nužni kolačići: Omogućuju osnovne funkcije web stranice (navigacija, pristup sigurnim područjima)
• Funkcionalni kolačići: Pamte vaše postavke i preferencije
• Analitički kolačići: Prikupljaju podatke o tome kako koristite našu web stranicu (Google Analytics)
• Marketinški kolačići: Prate vašu online aktivnost radi prikazivanja relevantnih oglasa

6.2 Upravljanje kolačićima

Možete kontrolirati i/ili obrisati kolačiće prema vlastitoj želji. Možete obrisati sve kolačiće koji su već na vašem računalu i možete postaviti većinu preglednika da spriječe njihovo postavljanje. Međutim, ako to učinite, možda ćete morati ručno prilagođavati neke postavke svaki put kada posjetite stranicu, a neke usluge i funkcije možda neće raditi.

7. Dijeljenje podataka s trećim stranama

Vaše osobne podatke ne prodajemo trećim stranama. Možemo podijeliti vaše podatke sa:

• Zdravstveni stručnjaci: Liječnici, specijalisti i drugi zdravstveni radnici uključeni u vašu skrb
• Laboratoriji i dijagnostički centri: Za analizu uzoraka i dijagnostičke pretrage
• Osiguravajuća društva: Za obradu zahtjeva za nadoknadu troškova
• IT pružatelji usluga: Koji nam pomažu u održavanju i zaštiti naših sustava
• Pravni savjetnici: Kada je potrebno za pravne savjete ili postupke
• Regulatorna tijela: Kada je zakonski potrebno

Svi naši pružatelji usluga obavezni su poštivati sigurnost vaših osobnih podataka i obrađivati ih u skladu s važećim zakonima.

8. Usluge trećih strana

Koristimo sljedeće usluge trećih strana:

• Google Analytics: Za analizu prometa na web stranici (anonimizirano)
• Sustavi za zakazivanje termina: Za online rezervacije
• Email marketing platforme: Za slanje informativnih biltena (samo uz pristanak)
• Sustavi za obradu plaćanja: Za sigurnu obradu transakcija
• Cloud hosting: Za pohranu i sigurnosnu zaštitu podataka

Ove usluge imaju vlastite politike privatnosti i ne odgovaramo za njihove prakse zaštite podataka.

9. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere kako bismo zaštitili vaše osobne podatke od neovlaštenog pristupa, gubitka, zlouporabe ili otkrivanja:

• SSL/TLS enkripcija za prijenos podataka
• Enkripcija baze podataka i pohranjenih datoteka
• Redovite sigurnosne kopije
• Kontrola pristupa na temelju uloga
• Redoviti sigurnosni revizori i testovi
• Obuka osoblja o zaštiti podataka
• Ugovori o zaštiti podataka s pružateljima usluga
• Praćenje sustava i detekcija neovlaštenih aktivnosti

Međutim, nijedna metoda prijenosa preko interneta ili metoda elektroničke pohrane nije 100% sigurna.

10. Zadržavanje podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni:

• Medicinski podatci: Minimum 15 godina od posljednjeg kontakta (prema hrvatskom zakonu o zdravstvenoj zaštiti)
• Financijski podatci: 11 godina (prema poreznim propisima)
• Marketinške komunikacije: Do povlačenja pristanka ili 3 godine neaktivnosti
• Web analitika: 26 mjeseci (Google Analytics postavka)
• Kolačići: Prema postavkama pojedinog kolačića (od sesije do 2 godine)

Nakon isteka roka čuvanja, vaše podatke ćemo sigurno obrisati ili anonimizirati.

11. Vaša prava

U skladu s Općom uredbom o zaštiti podataka (GDPR), imate sljedeća prava:

• Pravo na pristup: Možete zatražiti potvrdu o tome obrađujemo li vaše osobne podatke i pristup tim podatcima
• Pravo na ispravak: Možete zatražiti ispravak netočnih ili nepotpunih osobnih podataka
• Pravo na brisanje ("pravo na zaborav"): Možete zatražiti brisanje vaših osobnih podataka u određenim okolnostima
• Pravo na ograničenje obrade: Možete zatražiti ograničenje obrade vaših osobnih podataka u određenim situacijama
• Pravo na prenosivost podataka: Možete zatražiti prijenos vaših podataka drugom voditelju obrade
• Pravo na prigovor: Možete prigovoriti obradi vaših osobnih podataka u određenim okolnostima
• Pravo na povlačenje pristanka: Možete povući svoj pristanak u bilo kojem trenutku
• Pravo na pritužbu: Možete podnijeti pritužbu nadzornom tijelu (AZOP u Hrvatskoj)

Da biste ostvarili svoja prava, kontaktirajte nas putem email adrese [email protected] ili pisanim putem na našu adresu.

12. Međunarodni prijenosi podataka

Vaši osobni podatci prvenstveno se pohranjuju i obrađuju unutar Europskog gospodarskog prostora (EEA). Ako prenosimo vaše podatke izvan EEA, osiguravamo da su primijenjene odgovarajuće zaštitne mjere, uključujući:

• Standardne ugovorne klauzule koje je odobrila Europska komisija
• Certifikacija Privacy Shield (za prijenose u SAD, gdje je primjenjivo)
• Prijenos u zemlje za koje Europska komisija smatra da osiguravaju odgovarajuću razinu zaštite podataka

13. Privatnost djece

Naše usluge namijenjene su svim dobnim skupinama, uključujući djecu. Za osobe mlađe od 16 godina, obradu osobnih podataka provodi roditelj ili skrbnik koji daje pristanak. Posebnu pažnju posvećujemo zaštiti osobnih podataka djece i mladih u skladu s medicinskom etikom i važećim zakonima.

14. Automatizirano donošenje odluka

Ne koristimo automatizirano donošenje odluka ili profiliranje koje bi imalo pravne učinke ili na sličan način značajno utjecalo na vas. Sve medicinske odluke donose kvalificirani zdravstveni stručnjaci.

15. Izmjene politike privatnosti

Možemo povremeno ažurirati ovu politiku privatnosti kako bismo odražavali promjene u našim praksama ili iz drugih operativnih, pravnih ili regulatornih razloga. Obavijestit ćemo vas o svim značajnim promjenama putem email-a ili istaknutim obavještenjem na našoj web stranici.

Datum posljednjeg ažuriranja naveden je na početku ove politike. Preporučujemo vam da redovito pregledate ovu politiku kako biste bili informirani o tome kako štitimo vaše podatke.

16. Kontakt informacije

Ako imate bilo kakvih pitanja, nedoumica ili zahtjeva vezanih uz ovu politiku privatnosti ili našu obradu vaših osobnih podataka, molimo kontaktirajte nas:

Nadzorno tijelo

Također imate pravo podnijeti pritužbu nadležnom nadzornom tijelu:

17. Izjava o usklađenosti

Ova politika privatnosti usklađena je sa:

• Općom uredbom o zaštiti podataka (GDPR) - EU 2016/679
• Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/18)
• Zakonom o zdravstvenoj zaštiti (NN 100/18, 125/19, 147/20, 119/22)
• Zakonom o elektroničkim komunikacijama (NN 73/08, 90/11, 133/12, 80/13, 71/14, 72/17, 114/18)