CENTAR ZA ESTETSKU MEDICINU I KIRURGIJU dr. Rajković sa sjedištem u Zagrebu (Grad Zagreb), Dragutina Mandla 7, OIB:  22427089148 kao Voditelj obrade, dalje u tekstu: („Voditelj obrade) u skladu s načelom transparentnosti i odredbama Opće uredbe o zaštiti osobnih podatka (GDPR) daje sljedeću

OBAVIJEST O OBRADI OSOBNIH PODATAKA PACIJENATA

 Uvod

Zaštita osobnih podataka poseban je interes Voditelja obrade kao pružatelja zdravstvenih usluga. Ova obavijest primjenjuje se na Pacijente – korisnike zdravstvenih usluge Voditelja obrade.

Što su osobni podaci?

„Osobni podaci” su informacije pomoću kojih vas je moguće identificirati izravno (npr. vaše ime) ili neizravno (npr. putem pseudonima). Drugim riječima, osobni podaci uključuju podatke kao što su ime i prezime / adresa e-pošte / kućna adresa / broj mobilnog telefona / OIB / datum rođenja i slično.

Obrađujemo osobne podatke koje smo prikupili:

  1. izravno od vas (putem naručivanja za uslugu telefonskim putem, putem elektroničke pošte te prilikom osobnog dolaska u svrhu pružanja zdravstvene usluge);
  2. od drugih (liječnika i drugih zdravstvenih ustanova od kojih ste upućeni u svrhu upoznavanja s vašim zdravstvenim stanjem radi pružanja najprikladnije usluge te zdravstvenih osiguravatelja radi provjere osigurateljnog pokrića);
  3. iz našeg zdravstvenog djelovanja (prilikom pružanja zdravstvenih usluga).

Prilikom pružanja usluga obrađujemo osobne podatke samo ako je to određeno zakonom ili nužno radi izvršenja ugovorene usluge, a što osobito uključuje: ime i prezime, adresu, datum rođenja, OIB; broj telefona, elektroničku poštu i podatke o bankovnom računu.

Osobne podatke koje obrađujemo, svrstane u kategorije, možete pronaći u Prilogu 1 ove obavijesti.

U okviru pružanja zdravstvenih usluga obrađivati ćemo i posebno osjetljive kategorije osobnih podataka poput podataka koji se odnose na zdravlje. Poduzimamo posebne mjere zaštite kako bi posebno osjetljive kategorije podataka bile zaštićene od povrede.

Zašto prikupljamo vaše podatke (svrha obrade i pravni temelj obrade)?

Voditelj obrade prikuplja i obrađuje osobne podatke korisnika usluga:

  • u svrhu izvršavanja Ugovora o pružanju zdravstvene usluge;
  • u svrhu ispunjenja obveza propisanih primjenjivim zakonskim i podzakonskim aktima radi ispunjenja pravnih obveza Voditelja obrade;
  • u svrhu vođenja sudskih postupaka i ostvarivanja odnosno obrane od pravnih zahtjeva
  • u svrhu naplate eventualnog potraživanja od korisnika usluge (npr. cijene usluge) temeljem legitimnog interesa.

Vaše zdravstvene podatke obrađujemo u svrhu izvršavanja Ugovora o pružanju zdravstvene usluge, a to što pružamo zdravstvene usluge za Voditelja obrade predstavlja pravnu osnovu za obradu vaših zdravstvenih podataka.

Dijelimo li vaše podatke?

Vaše osobne podatke dijelimo s trećim osobama kada je to zakonom propisano, kada je potrebno za pružanje naših zdravstvenih usluga temeljem ugovornog odnosa s vama te kada to vi od nas zatražite.

Vaše osobne podatke dijelimo sa suradnim ustanovama – podizvršiteljima zdravstvenih usluga koje Voditelj usluga pruža. U tom slučaju, suradne ustanove se smatraju samostalnim voditeljima obrade vaših osobnih podataka.

Također dijelimo vaše podatke i s trećim pravnim osobama koje u naše ime i prema našim uputama kao Izvršitelji obrade obrađuju vaše osobne podatke u točno određene svrhu, a koji nam pomažu u pružanju tehničke podrške, pravnim zastupnicima, knjigovodstvu te pružateljima usluga arhiviranja.

Kategorije primatelja osobnih podataka s kojima dijelimo vaše osobne podatke kao i osobne podatke koje s istima dijelimo možete pronaći u Prilogu 2 ove obavijesti.

Vaše osobne podatke možemo otkriti i trećoj strani u sklopu prodaje ili spajanja ili reorganizacije naše poslovne imovine

Koliko dugo pohranjujemo vaše osobne podatke?

Vaše osobne podatke pohranjujemo i obrađujemo samo onoliko dugo koliko je potrebno za izvršenje određene zakonite svrhe, osim ako važećim zdravstvenim, poreznim, računovodstvenim i drugim propisima nije za pojedinu svrhu predviđeno duže ili kraće vrijeme čuvanja ili u drugim slučajevima izričito propisanim zakonom. 

U slučaju prestanka zakonske obveze čuvanja osobnih podataka, vaši podaci će biti izbrisani ili anonimizirani. Anonimizacija podataka je postupak obrade osobnih podataka kojim se nepovratno sprječava identifikacija pojedinca iz obrađenih podataka.

Vaši podaci neće biti brisani ako se ustanovi alternativna osnova za njihovo čuvanje, kao što je npr. legitiman interes Voditelja obrade da zaštiti svoja prava i interese u postupku pred nadležnim tijelima Republike Hrvatske.

Sigurnost i pohrana osobnih podataka

Osobne podatke obrađujemo u Republici Hrvatskoj. Poduzimamo sve potrebne organizacijske i tehničke mjere kako bi Vaši osobni podaci bili sigurni te kako bi bili zaštićeni od gubitka, uništenja, mijenjanja, krivotvorenja, manipulacije i/ili nedozvoljenog pristupa. Ako osobne podatke obrađujemo automatski, čuvamo ih u računalnim sustavima koji imaju ograničen pristup i koji se nalaze  u našim nadziranim poslovnim prostorijama. Ako dijelimo osobne podatke s trećim osobama, koristimo odgovarajuće pravne i tehničke mehanizme da bi vaši osobni podaci bili zaštićeni od povrede.

Vaša prava

Pravo pristupa osobnim podacima i ograničenja obrade

Imate pravo zatražiti potvrdu o tome obrađujemo li vaše podatke te ako da, dobiti pristup do istih te informacije o svrsi obrade, kategorijama osobnih podataka, primateljima ili kategorijama, primatelja, o predviđenom razdoblju u kojemu će podatci biti pohranjeni ili o kriterijima upotrijebljenima za utvrđivanje tog razdoblja, postojanju prava. Pod određenim uvjetima imate pravo i na ograničenja obrade osobnih podataka.

Pravo na ispravak netočnih ili nepotpunih podataka i pravo brisanja

Ako su vaši podaci netočni i/ili neažurni imate pravo tražiti od nas ispravak podataka. U određenim slučajevima imate pravo tražiti brisanje vaših podataka, odnosno imate tzv. pravo na zaborav. Napominjemo da imamo pravo odbiti vaš zahtjev za brisanje podataka, ako imamo legitimni interes i/ili zakonsku dužnost i/ili pravo čuvati određene podatke.

Pravo prigovora na obradu temeljenu na legitimnim interesima Voditelja obrade

Obradi podataka možete prigovoriti u bilo kojem trenutku i kada se obrada podataka temelji na legitimnim interesima. Nakon uloženog prigovora više ne smijemo obrađivati osobne podatke osim ako dokažemo da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze vaše interese, prava i slobode ili se podaci obrađuju radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Pravo na informiranost i prenosivost podataka

Mi smo dužni transparentno i jasno obrađivati vaše osobne podatke, a vi imate pravo primati lako razumljive informacije o tome kako upotrebljavamo vaše podatke.

Također imate pravo prenositi podatke iz naše baze podataka drugom Voditelju obrade. Ovo pravo odnosi se samo na podatke koje ste nam pružili temeljem ugovora ili suglasnosti i ako se obrada provodi automatiziranim putem.

Pravo povlačenja dane privole

Ako se obrada vaših podataka temelji na privoli, imate pravo u svakom trenutku povući danu privolu.

Pravo pritužbe nadležnom tijelu

Vaše temeljno pravo je da podnesete pritužbu nadzornom tijelu odnosno Agenciji za zaštitu osobnih podataka, Selska 136, Zagreb, ako smatrate da je došlo od povrede vaših osobnih podatka.

 Za sva dodatna pitanja o obradi Vaših podataka odnosno o Vašim pravima, molimo Vas obratite se našem službeniku za zaštitu podataka putem elektroničke pošte: info@dr-rajkovic.hr.

PRILOG 1

Kategorije osobnih podataka
Identifikacijski podaci Ime i prezime, OIB, adresa, datum rođenja, spol, MBO
Kontakt podaci Elektronička pošta (e-mail), broj telefona Pacijenta; Ime i prezime, elektronička pošta (e-mail), broj telefona osobe preuzimatelja (kontakta za hitan slučaj)
Podaci za dostavu Adresa prebivališta / boravišta
Financijski podaci IBAN, iznos računa, broj i datum izdavanja računa za pruženu zdravstvenu uslugu
Zdravstveni podaci (općenito) Medicinska dokumentacija, povijest bolesti, podaci o ranijim narudžbama, mišljenja drugih liječnika
Podaci koji su nužni za ostvarenje pravnih zahtjeva iz ugovora o dodatnom osiguranju   Ime i prezime osiguranika, adresa prebivališta/boravišta, OIB, MBO, datum i godina rođenja, spol, broj iskaznice dodatnog osiguranja, rok važenja iskaznice osiguranja, medicinska dokumentacija, šifra i opis pružene usluge, datum izvršene usluge, ugovorna cijena, referentni broj, servisni broj, dijagnoza
Fotodokumentacija Fotodokumentacija tretiranog područja Pacijenta  izrađenu prije zdravstvenog tretmana te na kontrolnom pregledu
Snimke videonadzora Snimke videonadzora koje su napravljene sustavom za videonadzor unutar CENTRA ZA ESTETSKU MEDICINU I KIRURGIJU dr. Rajković

PRILOG 2

Kategorije primatelja osobnih podataka
1.      Izvršitelji obrade  
a)      Pravne osobe koje pružaju usluge održavanje medicinske opreme Identifikacijski podaci, podaci za dostavu, kontakt podaci, zdravstveni podaci, podaci povezani s pružanjem zdravstvene usluge
b)      Pravne osobe koje pružaju usluge održavanja IT opreme   c)      Pružatelji IT usluga (server) d)      Pravne osobe koje pružaju usluge održavanja videonadzora Identifikacijski podaci, podaci za dostavu, kontakt podaci, zdravstveni podaci, financijski podaci, podaci povezani s pružanjem zdravstvene usluge   Identifikacijski podaci, podaci za dostavu, kontakt podaci, zdravstveni podaci, financijski podaci, podaci povezani s pružanjem zdravstvene usluge   Snimke videonadzora
2.      Osiguravajuće kuće (s kojima Pacijent ima zaključen ugovor o osiguranju) Identifikacijski podaci, zdravstveni podaci u dijelu koji je nužan za ostvarivanje Pacijentovih prava iz osiguranja, podaci koji su navedeni na kartici osiguranja, financijski podaci ukoliko je primjenjivo, podaci sa zdravstvene usluge
3.      Javne i privatne zdravstvene ustanove te ordinacije privatne prakse Identifikacijski podaci, zdravstveni podaci u dijelu koji je nužan za cjelovito pružanje tražene zdravstvene usluge ili za davanje drugog mišljenja, zdravstveni podaci prema zahtjevu Pacijenta ili druge ovlaštene osobe, zdravstveni podaci Pacijenta radi zaštite vitalnih interesa Pacijenta
4.      Pravne osobe s kojima CENTAR ZA ESTETSKU MEDICINU I KIRURGIJU dr. Rajković surađuje radi provođenja zdravstvenih istraživanja Identifikacijski podaci, zdravstveni podaci
5.      Dostavne službe Identifikacijski podaci, podaci za dostavu, kontakt podaci
6.      Hrvatski zavod za zdravstveno osiguranje Identifikacijski podaci, podaci sadržani u uputnici HZZO-a, zdravstveni podaci
7.      Porezna uprava Identifikacijski podaci, financijski podaci sadržani u računima koje CENTAR ZA ESTETSKU MEDICINU I KIRURGIJU dr. Rajković ispostavlja nakon pružanja zdravstvene usluge
8.      Pravne osobe koje pružaju pravne i/ili financijske usluge Identifikacijski podaci, zdravstveni podaci i financijski podaci u dijelu koji su potrebni radi revizije, naplate, obrane ili postavljanja pravnih zahtjeva
9.      Pravne osobe koje pružaju usluge oglašavanja te publikacije stručnih i znanstvenih članaka Fotodokumentacija tretiranog područja Pacijenta izrađenu prije zdravstvenog tretmana te na kontrolnom pregledu
10.   FINA i ostala javnopravna tijela Identifikacijski podaci