mailaksis@specijalna-bolnica-aksis.hr
call Neurokirurgija +385 (0)1 3877 413
Fizikalna +385 (0)1 3877 488
hr en

Politika zaštite osobnih podataka

event 27.02.2023.

Uvjeti korištenja

Uvodne odredbe

Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Europskog vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih, koja je u punoj primjeni od dana 25. svibnja 2018. godine u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi, Specijalna bolnica Aksis, sa sjedištem u Petrovaradinska ulica 1, 10000 Zagreb, OIB: 01357774059 (u daljnjem tekstu ‘Voditelj obrade’) izradila je Politiku o zaštiti osobnih podataka korisnika usluga. Politika o zaštiti osobnih podataka je jednostrano obvezujući pravni akt zasnovan na temeljnim načelima u obradi osobnih podataka, kojim se regulira koji podaci korisnika usluga se prikupljaju, na koji način se takvi podaci obrađuju i u koje se svrhe upotrebljavaju. Politika o zaštiti osobnih podataka ujedno upoznaje korisnike usluga s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti u širem smislu.

Politika o zaštiti osobnih podataka temelji se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu točnosti i potpunosti osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportunosti (svrhe obrade), načelu obrade u neimenovanom (anonimnom) obliku.

Politika o zaštiti osobnih podataka se primjenjuje na sve usluge koje nudi Voditelj obrade, pri čemu je cilj Politike na jasan i transparentan način upoznati korisnike usluga s postupcima obrade njihovih osobnih podataka i njihovim pravima. Prije svega, korisnici usluga mogu se u svakom trenutku obratiti Voditelju obrade sa zahtjevom za izmjenu ili dopunu i/ili ažuriranje podataka koji se na njih odnose, kao i sa zahtjevom za očitovanje o tome u koje svrhe žele ili ne žele da se njihovi podaci obrađuju.

Način prikupljanja i vrste podataka koje se prikupljaju

Usluge koje Voditelj obrade pruža zahtijevaju prikupljanje osobnih podataka korisnika usluga pri čemu se prikupljaju osnovni podaci na sljedeće načine:

  1. Izravno od strane korisnika usluga na način da ih korisnici usluge sami daju uz potpisanu privolu Specijalnoj bolnici Aksis kao Voditelju obrade, koja je definirana u određenom opsegu podataka koji su bitni za pružanje zdravstvenih usluga. U svrhu pružanja zdravstvenih usluga korisnik usluge je dužan dostaviti Voditelju obrade sljedeće podatke a koji su istome potrebni radi pružanja pojedine zdravstvene usluge iz registriranih djelatnosti. 
    • Ime i prezime
    • Adresa
    • Osobni identifikacijski broj (OIB) ili matični broj osiguranika (MBO)
    • Datum rođenja
    • Spol
    • Kontakt broj telefona i/ili mobitela
    • E-mail adresa
    • Medicinski podaci
    • Podaci o bankovnom računu ili broju kartice za potrebe reguliranja obveze plaćanja.
  2. Osobne podatke koji se odnose na i u vezi su sa zdravljem: bolnički karton, matični broj osiguranika, podaci o osiguranju (kategorija osiguranja, područni ured HZZO-a, država osiguranja, broj iskaznice dopunskog osiguranja, broj EU kartice zdravstvenog osiguranja, ako je primjenjivo), podaci o zdravstvenom stanju i liječenju, dijagnozi (uputna/završna) te potrebni parametri za izvršenje pojedine zdravstvene usluge (visina, težina, alergije, krvna grupa, RH faktor i sl.),podaci o liječnicima (šifra uputnog liječnika/šifra uputne zdravstvene ustanove/šifra liječnika koji je liječio pacijenta), medicinska dokumentacija, broj ozljede na radu (ako je primjenjivo).
  3. Iz drugih izvora odnosno od naših suradnih ustanova:
    Osobni podaci pacijenata-osiguranika HZZO-a koji koriste zdravstvenu zaštitu na temelju uputnice (na temelju akata HZZO-a, propisa koji reguliraju CEZIH te obveznopravnog odnosa o provođenju zdravstvene zaštite s HZZO-om) prosljeđuju se ovisno o funkcionalnosti, putem CEZIH-a (medicinska dokumentacija o izvršenoj zdravstvenoj usluzi) te pojedini osobni podaci u svrhu obračuna HZZO-u; 
    Osobne podatke korisnika (medicinsku dokumentaciju) – osiguranika dobrovoljnog zdravstvenog osiguranja osiguravajućih društava na temelju Vaše privole možemo proslijediti osiguravajućim društvima čiji ste osiguranik u svrhu izvršenja ugovornog odnosa i obračuna izvršenih zdravstvenih usluga osiguravateljima; 
    Suradnim zdravstvenim ustanovama s kojima je Voditelj obrade u ugovornom odnosu osobni podaci mogu biti proslijeđeni za potrebe izvršenja dijela usluge (primjerice pojedine laboratorijske pretrage, PHD analiza i sl.), a kako bi u cijelosti izvršili traženu zdravstvenu uslugu. Iste suradne ustanove su i same podložne i obvezne čuvati osobne podatke prema Uredbi o zaštiti osobnih podataka (GDPR); 
    Vaše smo osobne podatke sadržane u medicinskoj dokumentaciji, temeljem važećeg članka 23. Zakona o liječništvu dužni na zahtjev predočiti ministarstvu nadležnom za zdravstvo, tijelima državne uprave u skladu s posebnim propisima, Hrvatskoj liječničkoj komori ili sudbenoj vlasti.
  4. Automatski posjetom web stranici www.aksis.hr te našim društvenim mrežama , pri čemu se radi o podacima koji su pridruženi mrežnim identifikatorima (adrese internetskih protokola te identifikatori kolačića, kao što su Google Analytics za praćenje interakcije korisnika i/ili kupaca).

Kolačići (engl. cookies) omogućavaju da Specijalna bolnica Aksis prikupljanje statističkih podataka o ponašanju korisnika na aksis.hr (npr. na kojim dijelovima web stranice se korisnici zadržavaju najduže, a gdje najkraće), koji se internetski preglednik (npr. Microsoft Edge, Opera, Safari, Google Chrome, Firefox) koristi i sl.

Kolačići su mali skup podataka poslan sa poslužitelja www.aksis.hr društva na računalo korisnika, a služi kao anonimni identifikator. Kolačići se također koriste za lakšu navigaciju kroz web stranicu (npr. ne morate svaki put iznova unositi podatke za registraciju). Kolačići se ne koriste s ciljem pristupa korisničkim podacima ili kako bi se pratile aktivnosti korisnika nakon napuštanja web stranice aksis.hr. Specijalna bolnica Aksis zadržava pravo korištenja kolačića na web stranici, no svaki korisnik može zabraniti primanje kolačića uređivanjem/promjenama postavki u svom internet pregledniku.

Predmetni mrežni identifikatori mogu ostaviti tragove koji, u kombinaciji sa drugim identifikatorima i informacijama koje pružaju poslužitelji internetskih usluga, mogu poslužiti za identifikaciju korisnika usluge. Također, u navedenu svrhu prikupljamo i obrađujemo sljedeće podatke:

  1. podatke o IP adresi
  2. podatke o korištenju pojedinih aplikacija
  3. podatke o navikama korisnika usluga– navedene podatke kreiramo u svrhu profiliranja korisnika i/ili kupaca.

Voditelj obrade vodi brigu o prikupljanju samo nužnog opsega osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju. Naši informatički sustavi su tehničkim i organizacijskim mjerama zaštićeni od neovlaštenog pristupa, izmjene ili širenja Vaših podataka, kao i od gubljenja ili brisanja.

U koje se svrhe osobni podaci prikupljaju

Osobne podatke Voditelj obrade prikuplja isključivo u svrhu ispunjenja zahtjeva za izvršenje određene zdravstvene usluge. Podatke upotrebljavamo samo za utvrđene, jasne, legitimne i očekivane svrhe, te ih ne prosljeđujemo i ne koristimo u nepredviđene ili neočekivane svrhe. Ne prikupljamo podatke koji ne služe izvršenju tražene usluge. Takve podatke Voditelj obrade prikuplja na temelju privole koju je dao korisnik usluge u jednu ili više točno određenih svrha, kao i u jednom od sljedećih slučajeva:

1. U svrhu pružanja zdravstvene usluge 
Osobne podatke obrađujemo u svrhu pružanja zdravstvene zdravstvene usluge u skladu s važećim Zakonom o zdravstvenoj zaštiti, kao i radi ispostavljanja naplate potraživanja za iste usluge. 
Osobne podatke obrađujemo kod Vaših upita, zahtjeva za izdavanjem preslike medicinske dokumentacije (članak 23. Zakona o zaštiti prava pacijenta), zatim prigovora u svezi kvalitete, sadržaja i vrste pružene zdravstvene usluge, zahtjeva u skladu s važećim propisima (odredbi koje se odnose na prava ispitanika prema Uredbi EU 2016/679 Europskog parlamenta i vijeća – Opća uredba o zaštiti podataka itd.).

2. Ispunjenje zakonskih obveza
Osobni podaci koji se odnose na zdravlje mogu biti obrađivani u svrhu javnog interesa (npr. broj određenih vrsta oboljenja) za statističke potrebe sukladno važećim zakonskim propisima (npr. sukladno Godišnjem planu statističkih aktivnosti Republike Hrvatske) ili sukladno ugovornim uvjetima naručitelja usluge. U tom slučaju vaši podaci se obrađuju u agregiranom i anonimiziranom obliku i nije ih moguće povezati s konkretnom fizičkom osobom.

3. Izravna promidžba (marketing)
Kontakt podaci korisnika usluga mogu se koristiti za slanje promidžbenih obavijesti o uslugama Specijalne bolnice Aksis ako je korisnik usluge dao privolu za takvu obradu ili ako postoji legitimni interes Voditelja obrade za takvim radnjama. Voditelj obrade može koristi kontakt podatke i korisnicima usluga čije osobne podatke već posjeduje, na temelju legitimnog interesa za slanje promidžbenih obavijesti o svim informacijama i uslugama koje pruža, koristeći sve dostupne kanale za promidžbu, osim ako se korisnik usluge ne usprotivi takvoj obradi.

4. Interne svrhe
Voditelj obrade koristi određene podatke korisnika usluga isključivo za potrebe vlastitih evidencija, u svrhu zaštite legitimnih interesa korisnika usluga i/ili Specijalne bolnice Aksis. Primjerice, navedeno uključuje korištenje osobnih podataka u svrhu kreiranja ponuda koje zadovoljavaju potrebe i želje korisnika usluga, istraživanje i analizu tržišta.

5. Podaci o potencijalnim korisnicima usluga
Voditelj obrade je također ovlašten prikupljati podatke o potencijalnim korisnicima svojih usluga. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte) ali i interese potencijalnih korisnika usluga koji se obraćaju Voditelju obrade sa željom da ih se informira i /ili im se ponudi određena zdravstvena usluga. Pravna osnova za prikupljanje u opisanom slučaju je privola korisnika usluge.

Vremensko trajanje i čuvanje osobnih podataka

Ovisno o svrsi i pravnoj osnovi temeljem koje se prikupljaju osobni podaci korisnika usluga, Voditelj obrade je u pojedinim slučajevima u obvezi čuvati osobne podatke u vremenskom trajanju (razdoblju) koje za pojedinu svrhu propisuju mjerodavni propisi. Osobne podatke sadržane u medicinskoj dokumentaciji dužni smo čuvati 10 godina nakon završenog liječenja sukladno čl. 23. Zakona o liječništvu, odnosno po isteku svih zakonskih obveza pohranjivanja, izuzev osobnih podataka koje smo na temelju Zakona dužni čuvati trajno. Podatke ne brišemo u slučaju da je pokrenut postupak prisilne naplate neplaćenih potraživanja i/ili se vodi sudski ili drugi odgovarajući postupak u vezi s pruženom zdravstvenom uslugom, sve do konačnog dovršetka postupka u skladu s važećim propisima. Protekom zakonskog roka koji obvezuje Voditelja obrade na čuvanje pojedinih osobnih podataka ili prestankom svrhe isti se brišu.

Prava korisnika usluga

  • Pravo na pristup osobnim podacima
    Specijalna bolnica Aksis se kao Voditelj obrade obvezuje na temelju podnesenog pisanog zahtjeva korisnika usluge, koji može biti i u obliku elektroničke pošte, omogućiti pristup osobnim podacima koje obrađuje o njima, informirati ih o svrsi obrade osobnih podataka u koju se obrađuju, o vrsti osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom vremenskom razdoblju obrade ili o kriterijima koji se koriste za utvrđivanje tog razdoblja.
  • Pravo na ispravak netočnih podataka
    Specijalna bolnica Aksis će kao Voditelj obrade omogućiti ispravak netočnih osobnih podataka u svakom pojedinom slučaju kada se utvrdi da prikupljeni osobni podaci o korisniku usluge nisu točni ili je došlo do promjene podataka korisnika usluge.
  • Pravo na brisanje osobnih podataka
    Specijalna bolnica Aksis će izvršiti brisanje osobnih podataka korisnika usluge u sljedećim slučajevima:
    • kada osobni podaci korisnika usluge više nisu nužni za ispunjenje svrhe obrade, odnosno prestankom svrhe obrade
    • kada korisnik usluge povuče privolu kao pravni temelj za obradu podataka, a ne postoji druga pravna osnova za obradu podataka
    • kada korisnik usluge uloži prigovor na obradu podataka
    • kada su osobni podaci nezakonito obrađeni
    • kada se osobni podaci moraju brisati radi ispunjenja pravnih obveza iz prava Europske unije ili Republike Hrvatske kojem podliježe Voditelj obrade podataka.
  • Pravo na ograničenje obrade podataka
    Ograničenje obrade osobnih podataka Specijalna bolnica Aksis će osigurati u slučajevima kada korisnik usluga osporava točnost podataka, kada je obrada nezakonita, a korisnik usluge se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada Voditelj obrade više ne treba osobne podatke za potrebe obrade ali korisnik usluge traži podatke za ostvarenje pravnih zahtjeva, kao i u slučaju kada korisnik usluge uloži prigovor na obradu osobnih podataka temeljenu na legitimnom interesu Specijalne bolnice Aksis.
  • Pravo na ulaganje prigovora
    Korisnik usluge ima pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose na njega ako se podaci obrađuju za potrebe legitimnog interesa Voditelja obrade. U tom slučaju Specijalna bolnica Aksis će, kao Voditelj obrade, prestati obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu osobnih podataka u odnosu na prava korisnika, odnosno u slučaju kada obrada podataka služi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ako se osobni podaci korisnika usluga obrađuju za potrebe izravnog marketinga, korisnik ima pravo u svakom trenutku uložiti prigovor na obradu za potrebe izravnog marketinga.

Gdje se osobni podaci obrađuju

Osobne podatke korisnika usluga Voditelj obrade obrađuje u Republici Hrvatskoj.

Pod kojim se uvjetima osobni podaci prosljeđuju trećim osobama

Osobne podatke korisnika usluga Voditelj obrade prosljeđuje trećim osobama (uključujući nadležna tijela) samo u sljedećim slučajevima:

  1. radi ispunjenja zakonskih obveza Voditelja obrade
  2. kada je takva obrada nužna radi zaštite ključnih interesa korisnika usluga.

Upravljanje privolama

Aktivna uloga korisnika usluga u zaštiti osobnih podataka ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja ispitanika kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka. Upravljanje privolama podrazumijeva mogućnost da korisnik usluge aktivnom i nedvosmislenom radnjom ovlasti Voditelja obrade na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (uz privolu ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.

Kome se obratiti

U slučaju bilo kakvih pitanja o zaštiti osobnih podataka od strane Voditelja obrade, korisnici usluga se mogu obratiti službeniku za zaštitu osobnih podataka putem elektroničke pošte na e-mail adresu navedenu u ovoj Politici o zaštiti osobnih podataka ili pisanim putem na sljedeću adresu:

Voditelj obrade osobnih podataka: 
Specijalna bolnica Aksis 
Petrovaradinska ulica, 10000 Zagreb 
e-pošta: aksis@specijalna-bolnica-aksis.hr
tel: +385 (0)1 3877 413

Vaše upite i zahtjeve obradit ćemo bez nepotrebnog odgađanja i u skladu sa zakonskim obvezama te ćemo Vas informirati o mjerama koje smo poduzeli.

Izmjene i dopune Politike o zaštiti osobnih podataka

Voditelj obrade zadržava pravo izmijeniti i dopuniti ovu Politiku u bilo kojem trenutku, bez davanja bilo kakve posebne obavijesti zainteresiranim osobama.

Zadnja izmjena: 23. veljače 2023.