Politika privatnosti

1. Opće informacije

Ova Politika privatnosti opisuje način na koji BOUTIQUE POLIKLINIKA BUDI (u daljnjem tekstu: „Voditelj obrade“) prikuplja, koristi i štiti osobne podatke korisnika web stranice.

Voditelj obrade osobnih podataka:

U obradi osobnih podataka voditelj obrade postupa u skladu s:

  • Uredbom (EU) 2016/679 (GDPR)
  • Zakonom o provedbi Opće uredbe o zaštiti podataka
  • drugim primjenjivim propisima Republike Hrvatske i EU

2. Koje podatke prikupljamo

Ovisno o načinu korištenja web stranice, možemo prikupljati sljedeće kategorije podataka:

  • identifikacijski podaci (ime i prezime)
  • kontakt podaci (e-mail, telefon)
  • podaci koje korisnik unese u obrazac za kontakt
  • tehnički podaci (IP adresa, user-agent, vrijeme pristupa)
  • eventualni podaci iz komunikacije (e-mail, upiti)

3. Svrha i pravna osnova obrade

Osobni podaci obrađuju se u sljedeće svrhe:

3.1. Komunikacija s korisnicima

  • odgovaranje na upite putem kontakt obrazaca ili e-maila
  • pravna osnova: članak 6(1)(b) GDPR – izvršenje radnji na zahtjev ispitanika

3.2. Funkcioniranje web stranice i sigurnost

  • osiguranje stabilnosti i sigurnosti sustava
  • sprječavanje zlouporaba i neovlaštenog pristupa
  • pravna osnova: legitimni interes (čl. 6(1)(f) GDPR)

3.3. Administracija i vođenje evidencija

  • vođenje evidencija komunikacije i zahtjeva
  • pravna osnova: legitimni interes i/ili zakonska obveza

4. Kolačići i praćenje

Web stranica može koristiti:

  • nužne (tehničke) kolačiće za funkcioniranje stranice
  • sadržaj trećih strana (npr. video, mape) koji može koristiti vlastite kolačiće

U slučaju korištenja kolačića koji nisu nužni, korisnik će prije njihove aktivacije dati privolu putem cookie bannera.

5. Primatelji podataka

Osobni podaci mogu biti dostupni sljedećim kategorijama primatelja:

  • pružateljima hosting usluga i IT podrške
  • pružateljima web analitike i sigurnosnih rješenja
  • pružateljima integriranih servisa (npr. Google, Meta, video platforme) – ako se koriste

Svi primatelji podataka obrađuju podatke temeljem ugovora o obradi podataka i u skladu s GDPR-om.

6. Prijenos podataka u treće zemlje

U slučaju korištenja usluga pružatelja izvan EU/EGP (npr. Google, Gravatar i sl.), može doći do prijenosa podataka u treće zemlje.

Takvi prijenosi temelje se na:

  • odluci o primjerenosti (npr. EU–US Data Privacy Framework)
  • standardnim ugovornim klauzulama (SCC)

7. Razdoblje čuvanja podataka

Osobne podatke čuvamo:

  • podatke iz upita: do završetka komunikacije + razumno razdoblje (npr. 12 mjeseci)
  • tehničke podatke: sukladno sigurnosnim i operativnim potrebama
  • podatke koje smo dužni čuvati: sukladno zakonskim rokovima

Podaci se ne čuvaju dulje nego što je potrebno za svrhu obrade.

8. Prava ispitanika

Sukladno GDPR-u, ispitanik ima pravo:

  • zatražiti pristup svojim podacima
  • zatražiti ispravak netočnih podataka
  • zatražiti brisanje (“pravo na zaborav”)
  • ograničiti obradu
  • uložiti prigovor na obradu
  • zatražiti prijenos podataka
  • povući privolu (ako se obrada temelji na privoli)

Za ostvarivanje prava kontaktirajte: moc.idub-akinilkilopobfsctd-148a2d@ofni.

9. Pravo na pritužbu

Ako smatrate da je došlo do povrede vaših prava, imate pravo podnijeti pritužbu nadležnom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)www.azop.hr.

10. Sigurnost podataka

Voditelj obrade poduzima odgovarajuće tehničke i organizacijske mjere za zaštitu podataka, uključujući:

  • kontrolu pristupa
  • zaštitu sustava od neovlaštenog pristupa
  • sigurnosne procedure i nadzor
  • sigurnosne kopije podataka

11. Automatizirano donošenje odluka

Voditelj obrade ne provodi automatizirano donošenje odluka niti profiliranje u smislu članka 22 GDPR-a.

12. Izmjene politike privatnosti

Voditelj obrade zadržava pravo izmjene ove politike privatnosti. Sve izmjene bit će pravovremeno objavljene na web stranici.

13. Kontakt

Za sva pitanja vezana uz zaštitu osobnih podataka kontaktirajte: moc.idub-akinilkilopobfsctd-26d592@ofni.