POLIKLINIKA ZA NEUROLOGIJU HOSPITALIJA d.o.o., Ulica Damira Tomljanovića – Gavrana 11, 10000 Zagreb, OIB: 00377493331 (dalje: Poliklinika) vodi brigu o zaštiti privatnosti svih svojih poslovnih partnera i svih drugih osoba s kojima dolazi u kontakt u sklopu svog poslovanja.
Svrha ove Obavijesti je omogućiti informacije o tome kako Poliklinika prikuplja, obrađuje, pohranjuje i na bilo koji drugi način koristi informacije o Vama (svojim poslovnim partnerima, odnosno u slučaju pravnih osoba, osoba ovlaštenim za zastupanje poslovnih partnera, kao i zaposlenicima svojih poslovnih partnera koji sudjeluju u izvršenju ugovora s Poliklinikom), ali i omogućiti informacije o Vašim pravima vezanim za obradu vaših osobnih podataka. U ovoj Obavijesti „Poliklinika“, „mi“ ili „nama“ odnosi se na trgovačko društvo POLIKLINIKA ZA NEUROLOGIJU HOSPITALIJA d.o.o., Ulica Damira Tomljanovića – Gavrana 11, 10000 Zagreb, OIB: 00377493331.
Osobni podatak je svaka informacija koja Vas identificira poput imena i prezimena ili OIB-a, ali i svaki podatak pomoću kojeg postoji mogućnost da Vas se identificira, poput adrese, e-mail adrese i slično.
Poliklinika mora obrađivati Vaše osobne podatke kako bi ih unijelo u ugovor koji sklapate s Poliklinikom te kako bi nastavio upravljati predmetnim ugovornim odnosom, uključujući plaćanje ili naplatu za isporučene robe ili usluge. Također, Poliklinika je dužna postupati u skladu sa zakonskim zahtjevima koji reguliraju odgovarajući ugovorni odnos, kao i u skladu s računovodstvenim propisima i ostalim pozitivnim propisima. U određenim slučajevima, možda ćemo trebati Vašu privolu kako bismo mogli obraditi Vaše osobne podatke. U većini slučajeva obradit ćemo Vaše osobne podatke u svrhe navedene u ovoj Obavijesti i neće biti prikladno ili potrebno da vi date svoju privolu za obradu Vaših osobnih podataka.
Ova Obavijest se s vremena na vrijeme može ažurirati, na primjer nakon što uvedemo nove sustave ili procese koji uključuju osobne podatke.
Podaci o voditelju obrade osobnih podataka:
Naziv: POLIKLINIKA ZA NEUROLOGIJU HOSPITALIJA d.o.o. (dalje u tekstu: Voditelj obrade osobnih podataka/Društvo)
Registrirano sjedište: Ulica Damira Tomljanovića – Gavrana 11, 10000 Zagreb, Republika Hrvatska
Osobni identifikacijski broj (OIB): 00377493331
E-mail: info@poliklinika-hospitalija.hr
Službenik za zaštitu osobnih podataka: gdpr@poliklinika-hospitalija.hr
Kako Društvo koristi prikupljene osobne podatke?
Poliklinika obrađuje Vaše osobne podatke zakonito, pošteno i transparentno.
Pravna osnova obrade osobnih podataka:
Poliklinika u svom poslovanju prikuplja osobne podatke osoba ovlaštenih za zastupanje partnera različitih djelatnosti, kao i osobne podatke osoba zaposlenih kod takvih poslovnih partnera, a koje su zadužene za komunikaciju s Poliklinikom te izvršenje ugovora o pružanju različitih usluga (kao npr. usluge pružanja interneta, telefonskih i mobilnih usluga, održavanja službenih vozila, bankarske usluge, usluge vanjskih laboratorija i sl.). Pravna osnova obrade osobnih podataka navedenih osoba jest sklapanje i izvršenje ugovora koje Poliklinika sklapa s navedenim poslovnim partnerima.
Isto tako, Poliklinika svakodnevno od različitih poslovnih partnera putem izravnih narudžbi kupuje različitu robu, kao što je medicinska oprema i materijal, uredski materijal, kava, voda i sl. te obrađuje osobne podatke osoba zaposlenih kod navedenih poslovnih partnera nadležnih za provedbu narudžbe navedene robe. Pravna osnova obrade osobnih podatka navedenih osoba jest izvršenje ugovora o prodaji.
U slučaju postavljanja ili obrane pravnih zahtjeva, naša osnova za obradu Vaših osobnih podataka je legitimni interes Poliklinike.
Opseg i kategorije osobnih podataka koje obrađuje Društvo:
Ne obrađujemo više podataka nego što je to potrebno za izvršenje ugovora sklopljenih sa Poslovnim partnerima, ispunjavanje naših zakonskih obveza te eventualno postavljanje i obranu pravnih zahtjeva.
U navedene svrhe obrađuju se sljedeći osobni podaci: ime i prezime, funkcija, broj telefona, e-mail adresa.
Svrha obrade Podataka:
Svrha obrade podataka je sljedeća:
(i) provođenje pregovora oko sklapanja te sklapanje i izvršenje ugovora o pružanju različitih usluga kao i ugovora o prodaji s Poslovnim partnerima te svih drugih ugovora koje Poliklinika sklapa s Poslovnim partnerima, što uključuje i upravljanje te omogućavanje isplate naknade za pružene usluge odnosno isplate cijene za naručenu robu, komunikaciju s Poslovnim partnerima i trećim stranama, kao i eventualni raskid ugovora;
(ii) Odgovaranje na, i postupanje u skladu sa zakonskim zahtjevima od strane vlasti ili drugih nadležnih institucija;
(iii) Ispunjavanje korporativnih financijskih obveza, uključujući zahtjeve za revizijom i analizom te kontrolom troškova/proračuna;
(iv) postavljanje i obranu eventualnih pravnih zahtjeva.
Prijenos Podataka:
Poliklinika u određenim slučajevima prenosi Vaše podatke trećim stranama za sljedeće svrhe obrade:
(i) Za potrebe upravljanja odnosa s Poslovnim partnerima Poliklinika može koristiti programska rješenja treće strane te pristup Vašim podacima u svrhu održavanja navedenog programa može imati navedena treća strana kao ugovoreni partner Poliklinike. Obvezujemo se osigurati da će navedeni ugovoreni partner Vaše osobne podatke obrađivati na način predviđen ovom Obaviješću.
(ii) Za potrebe pohrane podataka Poliklinika može koristiti različite usluge pohrane podataka u oblaku (tzv. cloud) od strane trećih osoba koje pružaju navedene usluge pohrane te pristup Vašim podacima u svrhu održavanja navedene tehnologije te osiguravanja sigurnosti pohrane mogu imati navedene treće strane kao ugovoreni partneri Poliklinike. Pritom nije isključena mogućnost da operater pružatelj usluge pohrane u oblaku podatke pohranjuje u trećim zemljama, a što može uključivati države koje nisu članice Europske Unije i/ili Europskog gospodarskog prostora. Pohranu podataka ugovaramo isključivo s operaterima pružateljima usluge pohrane u oblaku, koji posjeduju dokaze o poštivanju svih zakonskih propisa o zaštiti podataka te koji pohranjuju podatke u zemljama koje sukladno odlukama Europske Komisije osiguravaju primjerenu razinu zaštite odnosno koji su predvidjeli i osigurali odgovarajuće zaštitne mjere u skladu s člankom 46. stavak 2. Opće uredbe o zaštiti osobnih podataka ili posjeduju odgovarajuće certifikate poput EU-US Privacy Shield.
(iii) Za potrebe provođenje revizije i ispunjenja korporativnih financijskih obveza, kao i za eventualne potrebe postavljanja ili obrane pravnih zahtjeva, Vaši podaci mogu biti proslijeđeni neovisnom vanjskim savjetnicima Društva (npr. knjigovođama, revizorima, odvjetnicima).
Trajanje obrade Podataka:
Razdoblje obrade osobnih podataka započinje pružanjem Podataka i traje do izvršenja ugovora o pružanju usluga ili drugih ugovora sklopljenih s Poslovnim partnerima odnosno ugovora o prodaji sa Poslovnim partnerima, odnosno i nakon ispunjenja ugovora ali najduže 11 godina sukladno Zakonu o računovodstvu, osim ukoliko je potrebno duže čuvanje uslijed zaštite i obrane pravnih zahtjeva Društva.
Podaci dobiveni prilikom pregovora za sklapanje ugovora o poslovnoj suradnji čuvaju su do završetka pregovora, ukoliko su isti neuspješno završeni, kao i nakon završenih neuspješnih pregovora temeljem legitimnog interesa Društva, dok god ono smatra da postoji potencijal za sklapanje ugovora o poslovnoj suradnji, a najmanje tri godine.
Sigurnost i ostale informacije:
Poliklinika pohranjuje podatke u pisanom i digitalnom obliku. Podaci u pisanom obliku čuvaju se u poslovnim prostorijama Poliklinike u registratorima koji se nalaze u zaključanim ormarima te kojima pristup imaju samo osobe koje su od strane Poliklinike ovlaštene za pristup istima. Podaci u digitalnom obliku zaštićeni su odgovarajućom prvoklasnom zaštitom te jedino ovlašteni zaposlenici Poliklinike i ovlašteni zaposlenici osoba navedenih u ovoj Obavijesti, kojima je Poliklinika prenijela osobne podatke u ovdje navedene svrhe, imaju pristup podacima i obavljaju djelatnosti vezane za podatke. Društvo će sustav zaštite podataka redovito nadograđivati i unaprjeđivati te činiti sve što se očekuje u određenoj situaciji kako bi spriječilo neovlašteni pristup obrađivanim podacima.
Koja su prava ispitanika?
(i) PRAVO NA PRISTUP OSOBNIM PODACIMA
Možete zatražiti informaciju vezanu za obradu Vaših Podataka u bilo koje vrijeme, pisanim putem na adresu Voditelja obrade osobnih podataka ili elektroničkim putem na email adresu: gdpr@poliklinika-hospitalija.hr.
(ii) PRAVO NA ISPRAVAK OSOBNIH PODATAKA
Možete zatražiti od Voditelja obrade osobnih podataka ispravak ili izmjenu svojih osobnih podataka, u bilo koje vrijeme, pisanim putem na adresu Voditelja obrade osobnih podataka ili elektroničkim putem na email adresu gdpr@poliklinika-hospitalija.hr.
(iii) PRAVO NA BRISANJE OSOBNIH PODATAKA
Možete od Voditelja obrade osobnih podataka tražiti brisanje Vaših osobnih podataka, ukoliko su ispunjeni uvjeti za takvo brisanje, pisanim putem na adresu Voditelja obrade osobnih podataka ili elektroničkim putem na email adresu: gdpr@poliklinika-hospitalija.hr.
(iv) PRAVO NA OGRANIČAVANJE OBRADE
Možete od Voditelja obrade osobnih podataka tražiti ograničavanje obrade Vaših osobnih podataka, u bilo koje vrijeme, pisanim putem na adresu Voditelja obrade osobnih podataka ili elektroničkim putem na email adresu: gdpr@poliklinika-hospitalija.hr. Voditelj obrade osobnih podataka će u tom slučaju odrediti ograničenje, ukoliko se ispuni jedan od sljedećih uvjeta:
- ispitanik osporava točnost osobnih podataka, u kom slučaju će se obrada ograničiti na razdoblje kojim se voditelju obrade osobnih podataka omogućuje provjera točnosti podataka;
- obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;
- voditelj obrade osobnih podatka više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
- ispitanik je uložio prigovor te očekuje potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.
(v) PRAVO NA PRENOSIVOST PODATAKA
Možete od Voditelja obrade osobnih podatka tražiti u bilo koje vrijeme pisanim putem na adresu Voditelja obrade osobnih podataka ili elektroničkim putem na email adresu: gdpr@poliklinika-hospitalija.hr da Vam osobne podatke koje ste pružili Voditelju obrade osobnih podataka preda u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te imate pravo prenijeti te podatke drugom voditelju obrade, bez ometanja od strane Voditelja obrade osobnih podataka.
(vi) PRAVO NA PRIGOVOR
Možete Voditelju obrade osobnih podataka uložiti, u bilo koje vrijeme, pisanim putem na adresu Voditelja obrade osobnih podataka ili elektroničkim putem na email adresu gdpr@poliklinika-hospitalija.hr prigovor sukladno članku 21. i 22. Opće Uredbe o zaštiti osobnih podataka.
(vii) PRAVO PODNOŠENJA PRIGOVORA NADZORNOM TIJELU
Ukoliko smatrate da se obradom podataka krši mjerodavno pravo, možete se obratiti i izravno tijelu nadležnom za zaštitu podataka (Agencija za zaštitu osobnih podataka) ili nadležnom sudu kako bi ostvarili svoja prava.
(viii) POVLAČENJE PRIVOLE
U slučaju kada je pravna osnova obrade Vaših podataka zasebno dana privola, možete u svako doba povući svoju privolu za obradu osobnih podataka pisanim putem na adresu Voditelja obrade osobnih podataka ili elektroničkim putem na email adresu gdpr@poliklinika-hospitalija.hr.
Službenik za zaštitu podataka
Za sva pitanja vezana za obradu i zaštitu Vaših osobnih podataka možete se obratiti našem službeniku za zaštitu osobnih podataka putem emaila gdpr@poliklinika-hospitalija.hr.