OPĆE ODREDBE  KORIŠTENJA INTERNET STRANICE www.healthcentar.com

Ovim Pravilnikom uređuje se obrada osobnih podataka koju vrši Društvo kao voditelj obrade ili izvršitelj obrade u odnosu na pojedince čiji identitet je utvrđen ili se može utvrditi izravno ili neizravno postupcima obrade osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima, koji čine dio sustava pohrane ili su namijenjeni biti dio sustava pohrane. Izrazi koji se koriste u ovom Pravilniku imaju značenja istovjetna onima koja su definirana Općom uredbom o zaštiti podataka i Zakonom o provedbi Opće uredbe u Republici Hrvatskoj.  

SVRHA OBRADE I VRSTE PODATAKA KOJI SE OBRAĐUJU

Društvo će, odnosno gdje to propisi ne obvezuju, može obrađivati osobne podatke ispitanika tijekom i u svrhu poslovanja Društva, uključujući putem svoje službene internet stranice www.healthcentar.com (dalje: www.healthcentar.com web stranica), u prvom redu, za potrebe pružanja usluga klijentima Društva, i ispunjenja obveza prema svojim zaposlenicima i drugim osobama angažiranim u raznim svojstvima za potrebe poslovanja Društva. Prvenstvena svrha prikupljanja i obrade osobnih podataka od strane Društva je omogućavanje Društvu da:
  • verificira identitet
  • utvrdi psihofizičko i zdravstveno stanje klijenta radi pružanja usluge
  • pruži uslugu u cijelosti
  • poboljša, razvija i promiče nove usluge
  • ispuni zahtjeve zaprimljene putem www.healthcentar.com web stranice ili u svezi pružanja usluge
  • uskladi svoje poslovanje s bilo kojim važećim propisom
  • ispuni ugovorne obveze u cijelosti
  • zaštiti prava, imovinu i sigurnost Društva ili trećih osoba, uključujući druge klijente i korisnike Health centar web stranice
  • provede selekciju i zapošljavanje radnika
  • prati rezultate i napredovanje zaposlenika prilikom izvršavanja radnih zadataka,
  • obavijesti klijente i potencijalno zainteresirane o postojećim, novim ili budućim proizvodima, uslugama ili relevantnim događanjima (poštanski, email i web marketing), i
  • koristi za druge svrhe kako nalaže ili dopušta važeći propis.
  Radi postizanja prethodno navedenih svrha Društvo može obrađivati sljedeće osobne podatke:
  • u slučaju posjetitelja www.healthcentar.com web stranice:
  • ime i prezime
  • podatke o zaposlenju
  • podatke za kontakt kao npr. telefon, adresa, uključujući email adresu i osobni račundruštvenih mreža gdje je to primjereno
  • podatke o psihofizičkom stanju klijenata gdje je to primjereno
  • druge informacije relevantne za pružanje usluge
  • u slučaju klijenta koji prima uslugu ili mogućeg budućeg klijenta:
  • ime i prezime
  • dob, datum i sat rođenja
  • osobni identifikacijski broj ili ekvivalent tog broja
  • podatke za kontakt kao npr. adresa prebivališta, mobilni telefon, uključujući emailadresu ako ju je klijent stavio na raspolaganje
  • podatke o zaposlenju
  • podatke o zdravstvenom stanju klijenta prije, za vrijeme i nakon terapije
  • podatke o zdravstvenom stanju i druge podatke koje klijent otkrije Društvu za potreberješavanja psihofizičkog stanja klijenta u skladu sa dogovorenom uslugom
  • ostale informacije relevantne za pružanje usluga.
  • u slučaju zaposlenika ili osobe angažirane po drugoj osnovi za potrebe pružanja usluge Društvu ili klijentu Društva:
  • ime i prezime
  • osobni identifikacijski broj ili ekvivalent tog broja
  • podatke za kontakt i email adresu
  • datum i mjesto rođenja
  • državljanstvo
  • podatke za potrebe obračuna i isplate plaće ili druge naknade u korist zaposlenika ilitrećih
  • podatke otkrivene Društvu za potrebe ostvarivanja pojedinih prava vezanih uzradnopravni status [isplata neke naknade vezane uz djecu/uzdržavana osobe, duljinu staža i sl.]
  • podatke otkrivene Društvu za potrebe prisustvovanju sastancima i događajima
  • identifikacijski dokument
  • ostale informacije relevantne za izvršavanje obveza iz radnopravnog ili sličnog odnosa.
 

OBRADA POSEBNIH KATEGORIJA OSOBNIH PODATAKA

Bilo koja obrada posebnih kategorija osobnih podataka je posebno kontrolirana u skladu sa odredbama ovog Pravilnika. Prilikom obrade podataka o zdravstvenom stanju klijenta, Društvo će tražiti izričiti pristanak klijenta. Temeljem prethodnog pristanka klijenta Društvo će obrađivati zdravstvene podatke klijenata u onoj mjeri u kojoj je to potrebno radi pružanja cjelovite usluge klijentu. Društvo će prikupljati zdravstvene podatke klijenta temeljem posebno sastavljenih upitnika u tu svrhu, prije, za vrijeme i nakon tretmana klijenta. U posebnim slučajevima kada Društvo obrađuje posebne kategorije osobnih podataka, zahtijevati će izričit pristanak ispitanika, osim u izvanrednim situacijama i/ili kada je obrada nužna za potrebe izvršavanja obveza i ostvarivanja posebnih prava Društva ili ispitanika u području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti. Ispitanik ima pravo u svakom trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Prije davanja privole, ispitanika se o tome obavješćuje. Povlačenje privole mora biti jednako jednostavno kao i njezino davanje.  

PRAVNA OSNOVA ZA OBRADU OSOBNIH PODATAKA

Društvo će obrađivati osobne podatke kojima raspolaže u slučaju:
  • kada je obrada nužna za izvršavanje ugovora kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora o pružanju usluga,
  • obrada je nužna za potrebe legitimnih interesa Društva (npr. pružanje najbolje moguće usluge klijentima, zaštita interesa klijenta ili treće osobe),
  • obrada je nužna radi poštivanja pravnih obveza Društva (npr. obračuna i isplate javnih poreza i davanja, naplate potraživanja, podmirenja obveza prema zaposlenicima i trećim osobama, dokazivanja sukladnosti postupanja s pravnim okvirom za zaštitu osobnih podataka), i
  • u skladu sa privolom ispitanika, ako je potrebna i ako obrada nije osnovana temeljem neke druge navedene osnove (npr. obrada posebnih kategorija osobnih podataka, marketinška komunikacija).
Društvo obrađuje osobne podatke u mjeri u kojoj je to potrebno radi ispunjenja svrhe predviđene ovim Pravilnikom.    

PRIJENOS OSOBNIH PODATAKA

Društvo prenosi osobne podatke javnim tijelima u skladu sa zakonskim pravilima i procedurama.    

POVJERLJIVOST OSOBNIH PODATAKA I ZAŠTITNE MJERE

Društvo se obvezuje držati sve osobne informacije koje ima na raspolaganju sigurnima te je primijenilo odgovarajuća pravila i tehničke mjere s ciljem zaštite osobnih informacija koje Društvo kontrolira od neovlaštenog pristupa, nepravilne uporabe ili otkrivanja, neovlaštenog mijenjanja, nezakonitog uništenja ili slučajnog gubitka. Svi zaposlenici, suradnici, konzultanti ili osobe angažirane od strane Društva po bilo kojoj osnovi, uključujući i izvršitelje obradekoje je angažiralo Društvo, a koji imaju pristup osobnim podacima koje kontrolira Društvo dužni su poštovati povjerljivost takvih podataka koja obveza će biti osigurana odgovarajućim ugovorima. Prilikom obavljanja poslova Društvo obrade osobnih podataka može biti klasificirano kao voditelj obrade i/ili izvršitelj obrade. Radi izbjegavanja svake dvojbe kada je u ovom Pravilniku navedeno Društvo bez dodatnih pojašnjenja, smatra se da se radi o Društvu kao voditelju obrade. Društvo provodi odgovarajuće tehničke i organizacijske mjere kako bi osiguralo da se obrada provodi u skladu s Općom uredbom o zaštiti podataka. Društvo je u svrhu zaštite podataka:
  • u cijelosti implementiralo odgovarajuće tehničke i organizacijske mjere
  • održava ažurnu i relevantnu dokumentaciju o svim obrađenim podacima
  • provodi procjenu utjecaja na zaštitu osobnih podataka
  • provodi zaštitne mjere:
  • smanjenje količine podataka
  • transparentnost
  • pseudonimizacije, gdje je moguća
  • ograničenje osoba ovlaštenih za pristup podacima
  • kontinuirano poboljšanje sigurnosti kao i pojačanje postupaka zaštite
  • analizira i dokumentira vrste osobnih podataka
  • utvrđuje zakonitu osnovu za obradu podataka
  • provodi postupke za otkrivanje i prijavljivanje povreda osobnih podataka
  • pohranjuje osobne podatke na zakonit i siguran način
  • procjenjuje rizike povrede osobnih podataka, i
  • osigurava da svi sustavi, usluge, softveri i oprema zadovoljavaju prihvatljive sigurnosne standarde
  Kao izvršitelj obrade Društvo je dužno postupati u skladu sa ugovornim obvezama i uputama danim od strane voditelja obrade. Obrada koju provodi Društvo kao izvršitelj obrade uređuje se ugovorom sa voditeljem obrade u skladu sa Općom uredbom o zaštiti podataka, te domaćim pravnim propisima, a koji ugovor može sadržavati predmet i trajanje obrade, prirodu i svrhu obrade, vrstu osobnih podataka i kategoriju ispitanika te obveze i prava voditelja obrade.    

TRAJANJE OBRADE

Društvo će obrađivati osobne podatke ispitanika dokle god postoji pravna osnova za obradu osobnih podataka iz čl. 3. ovog Pravilnika. Oni podaci koje je nužno zadržati zavisiti će o posebnim okolnostima svakog pojedinačnog slučaja, uzimajući u obzir razloge za prikupljanje osobnih podataka, prirodu osobnih podataka, relevantne zakonske i/ili operativne potrebe za zadržavanje. Društvo će zadržati osobne podatke klijenta najmanje šest godina od dana posljednje interakcije sa klijentom, sukladno važećem pravnom okviru, ili dulje ako je to pretpostavka ispunjenja zakonskih obveza ili otklanjanja profesionalne odgovornosti Društva prema klijentu ili trećima. Po isteku trajanja obrade sukladno odredbama ovog Pravilnika Društvo će osobne podatke brisati, odnosno uništiti bez potrebe davanja bilo kakve daljnje obavijesti ili bilo kakve daljnje odgovornosti.    

SIGURNOST OBRADE OSOBNIH PODATAKA

Društvo će poduzeti sve potrebne sigurnosne mjere radi čuvanja podataka, a osobito:
  • u slučajevima kada su podaci pohranjeni na isprintanom papiru, isti moraju biti čuvani na sigurnom mjestu gdje neovlašteno osoblje nema pristup te biti sigurno zaključani
  • podaci printani na papiru moraju biti uništeni kada više nisu u upotrebi
  • podaci pohranjeni na kompjuteru moraju biti zaštićeni jakim zaporkama koje se redovito mijenjaju
  • podaci pohranjeni na CD-u, DVD-u ili memorijskoj kartici moraju biti šifrirani ili zaštićeni lozinkom i sigurno zaključani kada više nisu u uporabi
  • službenik za zaštitu podataka ili druga ovlaštena osoba mora odobriti bilo koju obradu posebnih kategorija osobnih podataka od strane zaposlenika i/ili suradnika Društva, ako je obrada nužna radi pružanja cjelovite usluge klijentu
  • poslužitelji koji sadrže osobne podatke moraju se čuvati na sigurnom mjestu
  • podaci moraju biti redovito kopirani na sigurnosni sustav u skladu sa sigurnosnim procedurama Društva
  • podaci se ne smiju spremati direktno na mobilne uređaje, kao što su laptopi, tableti ili pametni telefoni
  • sve usluge koje podrazumijevaju osobne podatke moraju biti odobrene i zaštićene od strane sigurnosnog softvera
  • sve moguće tehničke mjere moraju biti postavljene kako bi podaci bili sigurni
  • uspostava procesa za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade
 

IZVJEŠĆIVANJE U SLUČAJU POVREDE

U slučaju povrede osobnih podataka Društvo će sukladno odredbama Opće uredbe o zaštiti podataka:
  • izvjestiti nadzorno tijelo o povredi osobnih podataka
  • izvjestiti ispitanika o povredi osobnih podataka
  • izvjestiti voditelja obrade ukoliko je podatke obrađivao u svojstvu izvršitelja obrade
 

PRAVA ISPITANIKA

Ispitanik ima pravo dobiti od Društva potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i određenim informacijama sukladno Općoj uredbi o zaštiti podataka. Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Društva ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, između ostalog, i davanjem dodatne izjave. Ispitanik ima pravo od Društva ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te Društvo ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja kada su ispunjeni uvjeti propisani Općom uredbom o zaštiti podataka. Ispitanik ima pravo od Društva ishoditi ograničenje obrade kada su ispunjeni uvjeti propisani Općom uredbom o zaštiti podataka. Ispitanik ima pravo zaprimiti osobne podatke koji se na njega odnose, a koje je pružio Društvu u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane Društva kada su ispunjeni uvjeti propisani Općom uredbom o zaštiti podataka. Ispitanik ima pravo u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega u slučajevima ako Društvo prikuplja osobne podatke kada:
  • je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti, ili
  • je obrada nužna za potrebe legitimnih interesa Društva ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika, ili
  • se osobni podaci obrađuju za potrebe izravnog marketinga.
Po ulaganju osnovanog prigovora, Društvo više ne smije obrađivati osobne podatke u slučaju iz st. 1. podst. 3. ovog članka, dok u slučaju iz st. 1. podst. 1. i 2. ovog članka, više ne smije obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu. Stavak 1. ovog članka se ne primjenjuje ako je odluka:
  • potrebna za sklapanje ili izvršenje ugovora između ispitanika i Društva.
  • dopuštena zakonom kojem podliježe Društvo te koje također propisuje odgovarajuće mjere zaštite prava i slobode te legitimnih interesa ispitanika, ili
  • temeljena na izričitoj privoli ispitanika.
  Kada se obrada temelji na privoli ispitanika, Društvo mora moći dokazati da je ispitanik dao privolu za obradu svojih osobnih podataka. Ispitanik ima pravo opozvati svoju privolu za obradu osobnih podataka u bilo kojem trenutku.    

OSTVARIVANJE PRAVA ISPITANIKA

Društvo poduzima odgovarajuće mjere kako bi se ispitaniku pružile sve informacije i potrebne komunikacije u svezi s obradom u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika. Društvo je dužno osigurati ispitaniku pružanje informacije koju zahtjeva nenaplatno, uz pridržavanje prava da svaki dodatni primjerak ili skup dostavljenih podataka primjereno naplati. Društvo je dužno pružiti informaciju ispitaniku bez odlaganja, najkasnije u roku od 30 dana od primitka zahtjeva. Uzimajući u obzir složenost i broj zahtjeva ispitanika, rok iz stavka 2. ovog članka se može produljiti za dodatnih 60 dana. U slučaju ako ispitanik podnese zahtjev elektroničkim putem, informacija se pruža elektroničkim putem ako je to moguće, osim ako ispitanik zatraži drugačije. Ako Društvo ne postupi po zahtjevu ispitanika, dužno je bez odgađanja, a najkasnije u roku od 30 dana od primitka zahtjeva, obavijestiti ispitanika o razlozima zbog kojih nije postupilo i o mogućnosti podnošenja pritužbe nadležnom nadzornom tijelu i traženja pravnog lijeka.  

SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA

Ako to smatra potrebnim Društvo posebnom odlukom može imenovati Službenika za zaštitu osobnih podataka koji će biti odgovoran za provedbu ovog Pravilnika. Službenik za zaštitu osobnih podataka ima sljedeće obveze:
  • obavještava upravu Društva o odgovornostima vezanima uz zaštitu osobnih podataka i rizicima,
  • redovito prati procedure zaštite osobnih podataka,
  • informira zaposlenike o zaštiti osobnih podataka,
  • odgovara na pitanja vezana uz zaštitu osobnih podataka zaposlenicima, članovima uprave, klijentima i ostalim osobama,
  • odgovara na zahtjeve ispitanika vezane uz zaštitu osobnih podataka,
  • provjerava i odobrava trećim stranama koje obrađuju podatke Društva ugovore vezane uz obradu osobnih podataka, i preuzima ostale obveze koje odredi uprava Društva.
Web design by Oblak8 © Copyright by HEALING j.d.o.o. Zagreb