Politika privatnosti Identalia grupe

Općenite informacije

Ova Politika odnosi se na fizičke osobe koje podnose zahtjev ili koriste usluge Identalia Grupe (dalje u tekstu: Korisnici) i/ili na fizičke osobe koje su zainteresirane za korištenje usluga Identalia Grupe (dalje u tekstu: Potencijalni korisnici).

U ovoj Politici opisan je način prikupljanja, obrada podataka, svrhe prikupljanja podataka, te prava Korisnika i Potencijalnih korisnika u vezi s podacima koje obrađuje Identalia Grupa.

Naziv Identalia Grupa u ovom se dokumentu koristi za skupinu povezanih pravnih osoba koju čine Poliklinika Identalia d.o.o., Identalia Consulting d.o.o., Identalia Travel d.o.o. i Identalia Group d.o.o.

Svi članovi Identalia Grupe zajedno čine grupu poduzetnika u smislu Opće uredbe o zaštiti podataka. U navedenoj grupi poduzetnika Identalia Group d.o.o. predstavlja poduzetnika u vladajućem položaju.

Svaki pojedini član Identalia Grupe voditelj je obrade u smislu Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (dalje u tekstu: Opća uredba o zaštiti podataka).

U smislu ove Politike za obradu podataka odgovoran je svaki pojedini član Identalia Grupe.

Svi članovi Identalia Grupe mogu međusobno razmjenjivati osobne podatke koje obrađuju u svrhu ispunjenja unutarnjih administrativnih potreba.

Odgovornost za zaštitu osobnih podataka Korisnika i/ili Potencijalnih korisnika, Identalia Grupa zadržava i u situacijama kada se koristi vanjskim pružateljima usluga za obradu podataka.

Kako prikupljamo osobne podatke

Identalia Grupa prikuplja podatke prvenstveno izravno od Korisnika i Potencijalnih korisnika.

Koje vrste osobnih podataka prikupljamo

Identalia Grupa prikuplja i obrađuje sljedeće podatke Korisnika i Potencijalnih korisnika:

  • temeljne osobne podatke: ime i prezime, adresa, osobni identifikacijski broj, datum rođenja, spol, podatke za kontakt (adresa elektroničke pošte, broj telefona)
  • komunikaciju Korisnika i Potencijalnih korisnika s Identalia grupom: pisana ili elektronička komunikacija, komunikacija na društvenim mrežama, snimke razgovora s radnicima našeg Odjela savjetovanja i podrške pacijentima i sl.

Isključivo Poliklinika Identalia d.o.o. prikuplja i obrađuje sljedeće podatke vezane uz liječenje Korisnika i Potencijalnih korisnika i to: opis prošlog i trenutačnog zdravstvenog stanja, radiološke snimke, kliničke fotografije i otiske, plan tretmana i troškova, suglasnost za liječenje.

Razdoblje čuvanja

Podatke o liječenju Korisnika Poliklinika Identalia d.o.o. pažljivo čuva sve vrijeme dok liječenje traje. Zakonska obveza je jednako pažljivo čuvati podatke i 10 godina nakon što liječenje završi. Nakon toga, podaci se trajno brišu ili čine anonimnima.

Podatke o Potencijalnim korisnicima Identalia Grupa čuva godinu dana. Nakon toga, podaci se trajno brišu ili čine anonimnima. Na zahtjev Potencijalnog korisnika Identalia Grupa to može napraviti i ranije.

Načini i svrhe obrade osobnih podataka

Sve vrste podataka Korisnika i Potencijalnih korisnika Identalia Grupa obrađuje u sljedeće svrhe:

  • izvršenje ugovora
  • ispunjavanje zakonskih obveza

Identalia Grupa osobne podatke obrađuje prvenstveno u svrhu zaključivanja ugovora i izvršenja ugovora između Identalia Grupe i Korisnika.

Obrada podataka u gore navedene svrhe nužna je pretpostavka za izvršenje ugovora ili poduzimanje aktivnosti na zahtjev Potencijalnog korisnika prije sklapanja ugovora. U slučaju da Korisnik ne želi pružiti podatke nužne u svrhe sklapanja i izvršenja ugovora, Identalia Grupa neće moći sklopiti ugovor i/ili izvršiti pojedine radnje vezane uz izvršenje ugovora.

Poliklinika Identalia d.o.o. podatke o liječenju korisnika obrađuje u svrhu ispunjavanja zakonske obveze o vođenju i čuvanju dentalne dokumentacije prema Zakonu o dentalnoj medicini.

Pravna osnova za obradu podataka u ove svrhe jest poštivanje zakonskih obveza.

Kako štitimo osobne podatke

Identalia Grupa podatke štiti primjenom raznih tehničkih i organizacijskih mjera zaštite podataka. Te mjere uključuju sljedeće:

  • primjenu mjera zaštite na sustavima na kojima se nalaze podaci Korisnika i /ili Potencijalnih korisnika
  • provođenje redovitih kontrola sigurnosnih mjera i mjera zaštite podataka
  • kontinuiranu edukaciju radnika.

Gdje se osobni podaci obrađuju

Identalia Grupa osobne podatke u pravilu obrađuje u Republici Hrvatskoj.

Iznimno ih Identalia Grupa obrađuje i u drugim državama, i to u pravilu državama članicama Europske unije.

Bez obzira na lokalitet obrade osobnih podataka, isti se uvijek obrađuju uz osiguravanje odgovarajuće zaštite osobnih podataka, minimalno na način kao da se osobni podaci obrađuju u Republici Hrvatskoj.

Prosljeđivanje osobnih podataka

Identalia Grupa podatke Korisnika i Potencijalnih korisnika nikada ne prodaje. Podatke ne prosljeđuje i ne razmjenjuje ni s kojim drugim pravnim ili fizičkim osobama, osim u sljedećim slučajevima:

  • ako postoji zakonska obveza ili izričito ovlaštenje na temelju zakona
  • ako za obavljanje pojedinih poslova angažira drugu osobu kao izvršitelja dijela aktivnosti ili obrade (npr. specijalizirani medicinski zahvati, djelatnost dentalnog laboratorija, prijevoz putnika i sl.). Izvršitelji obrade djeluju isključivo po nalogu Identalia Grupe koja osigurava sve mjere zaštite podataka kao da ove poslove obavlja sama Identalia Grupa.

Kome se obratiti

Svoja prava Korisnik ili Potencijalni korisnik može ostvariti podnošenjem odgovarajućeg zahtjeva Službi za korisnike Identalia Grupe pisanom ili elektroničkom komunikacijom.

Adrese za komunikaciju:

Identalia
Odjel savjetovanja i podrške pacijentima
Petrovaradinska 1
HR-10000 Zagreb

E-mail: [email protected]

Ako Korisnik ili Potencijalni korisnik sumnja na povredu svojih osobnih podataka, svoju sumnju prijavljuje pisanim putem Službeniku za zaštitu podataka.

Adrese za komunikaciju:

Identalia
Službenik za zaštitu podataka
Petrovaradinska 1
HR-10000 Zagreb

E-mail: [email protected]

Ne odgađajte. Javite se odmah!

  • This field is for validation purposes and should be left unchanged.