Politika Privatnosti

1. Uvod

Zdravlje Plus Centar ("mi", "nas", "naš") poštuje vašu privatnost i obvezuje se zaštititi vaše osobne podatke. Ova politika privatnosti objašnjava kako prikupljamo, koristimo, čuvamo i štitimo vaše informacije u skladu s Općom uredbom o zaštiti podataka (GDPR) i drugim primjenjivim zakonima.

Korištenjem naše web stranice your-domain.com i naših usluga, pristajete na prikupljanje i korištenje informacija u skladu s ovom politikom.

2. Voditelj Obrade Podataka

Zdravlje Plus Centar
Adresa: [Vaša Adresa]
Email: [email protected]
Telefon: [Vaš Broj Telefona]

3. Podaci Koje Prikupljamo

3.1 Osobni Podaci

Možemo prikupljati sljedeće osobne podatke:

• Identifikacijski podaci: ime, prezime, datum rođenja, OIB (po potrebi)
• Kontaktni podaci: email adresa, telefonski broj, poštanska adresa
• Zdravstveni podaci: medicinska povijest, dijagnoze, terapije, nalazi (samo uz izričit pristanak)
• Podaci o terminima: datum i vrijeme zakazanih pregleda
• Financijski podaci: podaci o plaćanju i fakturiranju

3.2 Tehnički Podaci

• IP adresa i lokacija
• Tip i verzija preglednika
• Operativni sustav
• Stranice koje posjećujete na našoj web stranici
• Vrijeme i datum posjeta
• Referral URL

3.3 Kolačići i Slične Tehnologije

Koristimo kolačiće i slične tehnologije za praćenje aktivnosti na našoj web stranici. Detaljne informacije potražite u odjeljku "Kolačići".

4. Kako Koristimo Vaše Podatke

Vaše osobne podatke koristimo za sljedeće svrhe:

4.1 Pružanje Zdravstvenih Usluga

• Zakazivanje i upravljanje terminima
• Pružanje medicinske njege i tretmana
• Vođenje medicinske dokumentacije
• Komunikacija o vašem zdravstvenom stanju

4.2 Administrativne Svrhe

• Obrada plaćanja i fakturiranje
• Odgovaranje na upite i zahtjeve
• Slanje potvrda i podsjetnika
• Upravljanje korisničkim računima

4.3 Poboljšanje Usluga

• Analiza korištenja web stranice
• Poboljšanje korisničkog iskustva
• Razvoj novih usluga
• Provođenje istraživanja (uz anonimizaciju podataka)

4.4 Marketing i Komunikacija (samo uz pristanak)

• Slanje newslettera i promocijskih ponuda
• Obavijesti o novim uslugama
• Zdravstveni savjeti i edukativni sadržaj

4.5 Pravne Obveze

• Ispunjavanje zakonskih zahtjeva
• Suradnja s nadležnim tijelima
• Zaštita naših prava i imovine

5. Pravna Osnova za Obradu Podataka

Vaše podatke obrađujemo na temelju sljedećih pravnih osnova:

• Pristanak: Dali ste izričit pristanak za obradu određenih podataka
• Ugovor: Obrada je neophodna za izvršenje ugovora
• Pravna obveza: Obrada je potrebna radi ispunjavanja zakonske obveze
• Vitalni interes: Obrada je neophodna za zaštitu vašeg života ili zdravlja
• Legitimni interes: Obrada je u našem legitimnom interesu (npr. direktni marketing)

6. Dijeljenje Podataka s Trećim Stranama

Vaše podatke možemo dijeliti sa:

6.1 Zdravstveni Stručnjaci

• Liječnici specijalisti
• Laboratoriji i dijagnostički centri
• Ljekarne
• Drugi zdravstveni davatelji (samo uz vaš pristanak)

6.2 Pružatelji Usluga

• Hosting i IT podrška
• Pružatelji usluga plaćanja
• Email i komunikacijske usluge
• Sustavi za zakazivanje termina

6.3 Pravne i Regulatorne Institucije

• Zdravstvene vlasti i regulatori
• Policija i pravosudna tijela (na zahtjev)
• Osiguravajuće kuće (za naplatu)

Napomena: Svi naši partneri potpisuju ugovore o obradi podataka i obvezuju se poštovati GDPR i zaštititi vaše podatke.

7. Kolačići (Cookies)

7.1 Što su Kolačići?

Kolačići su male tekstualne datoteke koje se pohranjuju na vašem uređaju prilikom posjete web stranicama. Omogućavaju web stranici da zapamti vaše radnje i postavke.

7.2 Vrste Kolačića Koje Koristimo

Nužni Kolačići

Ovi kolačići su neophodni za rad web stranice i ne mogu se isključiti:

• Autentifikacija korisnika
• Sigurnosni kolačići
• Kolačići za upravljanje sesijom

Funkcionalni Kolačići

Omogućavaju poboljšano funkcioniranje stranice:

• Jezične postavke
• Regionalne postavke
• Zapamćivanje vaših izbora

Analitički Kolačići

Pomažu nam razumjeti kako koristite našu stranicu:

• Google Analytics
• Statistika posjeta
• Analiza ponašanja korisnika

Marketing Kolačići

Koriste se za prikazivanje relevantnih oglasa:

• Remarketing kolačići
• Kolačići društvenih mreža
• Oglašivački kolačići

7.3 Upravljanje Kolačićima

Možete kontrolirati i brisati kolačiće kroz postavke vašeg preglednika. Međutim, isključivanje određenih kolačića može utjecati na funkcionalnost stranice.

Više informacija: www.allaboutcookies.org

8. Sigurnost Podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših podataka:

8.1 Tehničke Mjere

• SSL/TLS enkripcija za prijenos podataka
• Enkripcija baze podataka
• Sigurnosne vatrozide (firewalls)
• Redovite sigurnosne kopije
• Antivirus i anti-malware zaštita
• Dvostruka autentifikacija (2FA)

8.2 Organizacijske Mjere

• Ograničen pristup podacima
• Redovita obuka osoblja
• Politike i procedure zaštite podataka
• Ugovori o povjerljivosti
• Redoviti sigurnosni auditi

8.3 Incident Response

U slučaju kršenja sigurnosti podataka, obvezujemo se:

• Obavijestiti nadležno nadzorno tijelo u roku od 72 sata
• Obavijestiti pogođene korisnike bez nepotrebnog odgađanja
• Poduzeti korektivne mjere

9. Zadržavanje Podataka

Vaše podatke čuvamo samo dok je to potrebno za svrhe za koje su prikupljeni:

9.1 Zdravstveni Podaci

• Medicinska dokumentacija: 15 godina (prema zakonskim zahtjevima)
• Laboratorijski nalazi: 10 godina
• Radiološki snimci: 10 godina

9.2 Administrativni Podaci

• Računi i financijska dokumentacija: 11 godina
• Korespondencija: 5 godina ili do rješenja predmeta
• Marketing podaci: do opoziva pristanka ili 3 godine neaktivnosti

9.3 Tehnički Podaci

• Log datoteke: 12 mjeseci
• Analitički podaci: 26 mjeseci (Google Analytics)
• Kolačići: od 1 do 24 mjeseca (ovisno o vrsti)

Nakon isteka roka čuvanja, podaci se sigurno brišu ili anonimiziraju.

10. Vaša Prava

Prema GDPR-u, imate sljedeća prava:

10.1 Pravo na Pristup

Imate pravo zatražiti kopiju svojih osobnih podataka koje obrađujemo.

10.2 Pravo na Ispravak

Možete zatražiti ispravak netočnih ili nepotpunih podataka.

10.3 Pravo na Brisanje ("Pravo na Zaborav")

Možete zatražiti brisanje svojih podataka u određenim okolnostima, osim kada postoje zakonske obveze čuvanja.

10.4 Pravo na Ograničenje Obrade

Možete zatražiti privremeno ograničenje obrade vaših podataka.

10.5 Pravo na Prenosivost Podataka

Imate pravo primiti svoje podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu.

10.6 Pravo na Prigovor

Možete prigovoriti obradi podataka za svrhe direktnog marketinga ili legitimnih interesa.

10.7 Pravo na Opoziv Pristanka

Možete povući pristanak za obradu podataka u bilo kojem trenutku.

10.8 Pravo na Pritužbu

Imate pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
Email: [email protected]
Web: www.azop.hr

10.9 Kako Ostvariti Svoja Prava

Za ostvarivanje svojih prava, kontaktirajte nas:

• Email: [email protected]
• Telefon: [Vaš Broj]
• Poštom na našu adresu

Odgovorit ćemo na vaš zahtjev u roku od 30 dana.

11. Usluge Trećih Strana

Naša web stranica može koristiti sljedeće usluge trećih strana:

11.1 Google Services

• Google Analytics: Analiza prometa web stranice
• Google Maps: Prikaz lokacije
• Google Fonts: Web fontovi
• reCAPTCHA: Zaštita od spam-a

Politika privatnosti: Google Privacy Policy

11.2 Društvene Mreže

• FacebookPlugIns
• Instagram Feed
• YouTube Video Embed

11.3 Platne Usluge

• Stripe / PayPal za online plaćanja
• Bankovne institucije za transakcije

11.4 Email i Komunikacija

• Email hosting i newsletter usluge
• SMS notifikacije

Napomena: Svaka treća strana ima vlastitu politiku privatnosti. Preporučujemo pregled njihovih politika.

12. Međunarodni Prijenosi Podataka

Vaši podaci se primarno obrađuju i pohranjuju unutar Europske unije. U nekim slučajevima, podaci se mogu prenositi u treće zemlje.

Kod prijenosa osiguravamo:

• Adekvatnu razinu zaštite prema GDPR-u
• Standardne ugovorne klauzule (SCC)
• Privacy Shield certifikaciju (gdje je primjenjivo)
• Drugi odgovarajući zaštitni mehanizam

13. Privatnost Djece

Naše usluge nisu namijenjene djeci mlađoj od 16 godina bez pristanka roditelja ili skrbnika.

Za zdravstvene usluge za djecu:

• Zahtijevamo pristanak roditelja/skrbnika
• Podaci se obrađuju isključivo u medicinske svrhe
• Dodatne mjere zaštite privatnosti

Ako saznamo da smo nenamjerno prikupili podatke djeteta bez pristanka, odmah ćemo ih izbrisati.

14. Automatizirano Donošenje Odluka

Ne koristimo isključivo automatizirano donošenje odluka, uključujući profiliranje, koje bi imalo pravne učinke ili značajno utjecalo na vas.

Sve važne odluke, posebno medicinske, donose ljudi - naši stručnjaci.

15. Izmjene Politike Privatnosti

Zadržavamo pravo ažurirati ovu politiku privatnosti povremeno. Promjene stupaju na snagu odmah nakon objave na ovoj stranici.

O značajnim promjenama ćemo vas obavijestiti putem:

• Email obavijesti
• Obavijesti na web stranici
• Pop-up prozora pri sljedećoj posjeti

Preporučujemo redovitu provjeru ove stranice radi informacija o zaštiti podataka.

16. Kontakt Informacije

Za pitanja, zahtjeve ili pritužbe u vezi s vašim osobnim podacima, kontaktirajte našeg službenika za zaštitu podataka:

Odgovorit ćemo na vaš upit u najkraćem mogućem roku, najkasnije u roku od 30 dana.

18. Pravni Okvir

Ova politika privatnosti usklađena je sa:

• Općom uredbom o zaštiti podataka (GDPR) EU 2016/679
• Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018)
• Zakonom o zdravstvenoj zaštiti (NN 100/2018)
• Zakonom o pravima pacijenata (NN 169/2004, 37/2008)
• Drugim relevantnim propisima Republike Hrvatske