Politika privatnosti

Uvodne odredbe

Hrvatsko pedijatrijsko društvo poštuje vašu privatnost i vodi računa o zaštiti osobnih podataka.

Osobne podatke prikupljamo i obrađujemo u skladu s važećim europskim i hrvatskim propisima koji se odnose na zaštitu osobnih podataka, a napose u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka).

Ovom politikom privatnosti želimo vam detaljnije pojasniti koje mjere organizacijske i tehničke zaštite primjenjujemo, te kako se odnosimo prema osobnim podacima koje obrađujemo. Također vas želimo uputiti na koji način možete ostvariti svoja prava u vezi osobnih podataka.

Osobne podatke prikupljamo i obrađujemo samo onda kada je to potrebno, a i tada u najmanjoj mogućoj mjeri potrebnoj za ostvarenje svrhe obrade. Obrađujemo ih na zakonit, pošten i transparentan način, vodeći računa o primjerenoj zaštiti osobnih podataka korištenjem odgovarajućih mjera organizacijske i tehničke zaštite.

Kada prestane potreba za obradom osobnih podataka, brišemo ih u skladu s našom politikom zadržavanja podataka, a podatke koji nisu navedeni u našoj politici zadržavanja u roku od 60 radnih dana od ispunjenja njihove svrhe ili prestanka potrebe za daljnjom obradom, osim ako nas zakon ili neki drugi pravni akt, odnosno odluka suda ili drugog nadležnog tijela, ne obvezuje na drugačije postupanje.

Ova se politika privatnosti jednako odnosi na osobne podatke u digitalnom, odnosno elektroničkom obliku, kao i na osobne podatke u tiskanom (papirnatom) obliku, neovisno o tome da li je riječ o ispisu digitalnog, odnosno elektroničkog zapisa ili ne.

Izrazi koji se koriste u ovoj politici privatnosti, a imaju rodno značenje odnose se jednako na muški i ženski rod.

Načela obrade

Osobne podatke obrađujemo:

  • zakonito, pošteno i transparentno;
  • u posebne, točno određene i zakonite svrhe;
  • koristeći točne, ažurne, primjerene i relevantne podatke koji su ograničeni upravo na svrhu u koju se obrađuju;
  • onoliko dugo koliko je potrebno radi ostvarenja svrhe obrade i
  • štiteći ih od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja.

Ne koristimo automatiziranu obradu osobnih podataka kako bi donijeli odluku koja može proizvesti pravne učinke prema ispitaniku ili na drugi način može značajno utjecati na ispitanika i ostvarenje njegovih prava.

Pristup osobnim podacima ograničen je isključivo na naše zaposlenike i/ili vanjske suradnike kojima je takav pristup potreban radi obavljanje njihovog posla, odnosno izvršenja povjerenih zadataka (primjerice ugovorni partneri u organizaciji tečaja).

Kada se koristimo uslugama vanjskih suradnika, to uvijek činimo na temelju pisanog ugovora i to nakon što smo se uvjerili da vanjski suradnici jamče provedbu odgovarajućih organizacijskih i tehničkih mjera za zaštitu osobnih podataka, u skladu s Općom uredbom o zaštiti podataka.

Odlučimo li u budućnosti primijeniti nove tehnologije za obradu osobnih podataka, uvijek ćemo provesti procjenu učinka na zaštitu osobnih podataka. Na temelju tako provedene procjene, pristupit ćemo temeljitoj analizi i prilagodbi organizacijskih i tehničkih mjera, kako bi zajamčili primjenu visokih standarda zaštite osobnih podataka.

Pohrana i čuvanje osobnih podataka

Osobni podaci koji se nalaze na papiru, bez obzira da li je riječ o ispisu podataka koji se inače čuvaju u digitalnom, odnosno elektroničkom obliku:

  • ne ostavljaju se bez nadzora, odnosno na mjestu gdje bi neovlaštene osobe mogle pristupiti osobnim podacima;
  • kada se ne koriste, čuvaju se u odgovarajućem registratoru koji se odlaže u za to predviđen ormar za spise;
  • kada više nisu potrebni, uništavaju se i zbrinjavaju na primjeren način.

Osobni podaci koji su u digitalnom, odnosno elektroničkom obliku, zaštićeni su od neovlaštenog pristupa, slučajne izmjene ili brisanja, odnosno neovlaštenih upada u sustav:

  • korištenjem snažnih zaporki na računalima, koje su redovito mijenjaju i ne dijele s trećim osobama;
  • ukoliko se osobni podaci nalaze na prijenosnom mediju (npr. CD, DVD, USB, prijenosni HDD…), takvi se mediji čuvaju na zaštićenom mjestu koje je dostupno isključivo za to ovlaštenim osobama;
  • za pohranu se koriste isključivo dokazano kvalitetni mediji i uređaji, odnosno izabrani cloud servis, koji jamči primjenu odgovarajućih metoda organizacijske i tehničke zaštite.

Sigurnosne kopije (backup) podataka se izrađuju redovito, kako bi se osigurala cjelovitost, istinitost i točnost podataka.

Svi serveri i računala koji sadrže osobne podatke nalaze se u Europskoj uniji i zaštićeni su odgovarajućim tehničkim mjerama zaštite, poput antivirusnih programa, enkripcijskih alata, vatrozida (firewall) i sl.

Prijenos i otkrivanje osobnih podataka

U pravilu ne vršimo prijenos vaših osobnih podataka, niti ih otkrivamo trećim osobama bez valjane pravne osnove ili vašeg izričitog zahtjeva.

Ukoliko je nužno da prenesemo vaše osobne podatke trećima radi ispunjenja pravnih obveza ili svrhe obrade, odnosno zaštite vaših interesa, o tome ćemo vas pravovremeno obavijestiti.

Osim toga, vaše osobne podatke možemo biti obvezni otkriti nadležnim međunarodnim, državnim i javnim tijelima ukoliko je to nužno radi ispunjenja zakonskih obveza. Jednako tako, na traženje suda a za potrebe sudskog postupka možemo otkriti vaše osobne podatke u opsegu i granicama sudbenog naloga.

Bilo kakve presude inozemnog suda ili odluke upravnog tijela neke treće zemlje, a kojima se od nas zahtijeva prijenos ili otkrivanje vaših osobnih podataka, ne obvezuju nas niti ćemo prema njima postupiti, osim ako se temelje na međunarodnom sporazumu koji obvezuje Republiku Hrvatsku (poput ugovora o uzajamnoj međunarodnoj pravnoj pomoći).

Točnost i ažuriranje osobnih podataka

Poduzimamo primjerene tehničke i organizacijske mjere kako bi osigurali točnost i ažurnost osobnih podataka, u skladu s kategorijama osobnih podataka i njihovom značaju za ostvarenje svrhe obrade.

U tu svrhu, osobni se podaci nalaze, odnosno pohranjuju na što je manje mjesta moguće (odnosno samo gdje je to nužno) i ne stvaraju se, niti koriste, nepotrebne (suvišne) kopije, dodatne baze, setovi ili drugi načini suvišnog grupiranja osobnih podataka

Ukoliko se tijekom obrade osobnih podataka utvrdi da su određeni osobni podaci netočni ili neažurni, pri čemu ih nije moguće ažurirati ili bi takvo ažuriranje rezultiralo pretjeranim naporima ili troškovima, takvi će se podaci izbrisati bez odgode.

Objava osobnih podataka

Na našim mrežnim stranicama i društvenim mrežama koje koristimo objavljujemo fotografije s događanja koje organiziramo, a koje mogu sadržavati i osobne podatke. U tom slučaju obradu podataka temeljimo na legitimnom interesu ili u manjoj mjeri na privoli o čemu su ispitanici pravovremeno obaviješteni.

Također, možemo objaviti osobne, te kontakt podatke naših predstavnika i zaposlenika u svrhu kvalitetnijeg pružanja naših usluga.

Zadržavanje i brisanje osobnih podataka

U skladu s načelima na kojima se temelji naše postupanje s osobnim podacima, a na kojima počiva i ova politika privatnosti, vaše osobne podatke obrađujemo samo onoliko dugo koliko je potrebno radi ostvarenja svrhe obrade.

Jednom godišnje vršimo kontrolu i reviziju osobnih podataka koje obrađujemo, kako bi osigurali da su svi osobni podaci čija je svrha ostvarena, odnosno koji nam više nisu potrebni, obrisani.

Kontrolu vrši za to ovlaštena osoba, koja je dužna izraditi izvješće o obavljenoj kontroli, kao i eventualne preporuke ukoliko utvrdi postojanje osobnih podataka za koje više ne postoje razlozi za daljnje zadržavanje, odnosno obradu.

Iznimno, možemo zadržati vaše osobne podatke i dulje nego što smo naveli ukoliko je to nužno radi postupanja po sudskom nalogu ili nalogu nadležnog javnog, odnosno državnog tijela, a u svrhu ispunjenja zakonskih obveza, odnosno radi zaštite vaših životnih interesa ili životnih interesa drugih fizičkih osoba.

Prava ispitanika – vaša prava

Prava ispitanika su nam jako važna. Svakom zahtjevu za ostvarenjem prava ispitanika pristupamo s maksimalnom ozbiljnošću, vodeći se prvenstveno vašim zahtjevom, standardima Opće uredbe o zaštiti podataka i načelima na kojima počiva ova politika privatnosti.

Pregled vaših prava u ovoj politici privatnosti je pojednostavljen radi razumljivosti i jednostavnijeg snalaženja. Opća uredba o zaštiti podataka i nacionalno zakonodavstvo detaljno uređuju načine ostvarenja prava; stoga predlažemo da se pobliže upoznate s propisima koji pružaju sveobuhvatan opis vaših prava i načina njihovog ostvarenja.

Imate pravo dobiti potvrdu da li obrađujemo vaše osobne podatke ili ne, uz naznaku pravne osnove na kojoj temeljimo obradu.

Ako obrađujemo vaše podatke možete zatražiti pristup svojim osobnim podacima, uz naznaku svrhe obrade, kategorija osobnih podataka o kojima je riječ kao i o eventualnim primateljima kojima su osobni podaci preneseni ili otkriveni (ili će im biti otkriveni u budućnosti), te pravnoj osnovi za takvo otkrivanje odnosno prijenos podataka.

Također, ukoliko su ispunjeni svi uvjeti, imate puno pravo zatražiti ispravak svojih osobnih podataka, odnosno ograničavanje obrade osobnih podataka ili njihovo brisanje. Ujedno imate pravo na prenosivost podataka.

Vaša prava možete ostvariti podnošenjem zahtjeva putem adrese elektroničke pošte (e-mail) [email protected] ili pisanim putem na našu adresu Hrvatsko pedijatrijsko društvo – Hrvatski liječnički zbor, Šubićeva 9, 10000 Zagreb, uz naznaku „zaštita osobnih podataka“.

Poduzimamo odgovarajuće, razmjerne korake kako bi nedvojbeno utvrdili identitet podnositelja zahtjeva prije pružanja bilo kakvih informacija koje se odnose na osobne podatke.

Informacije vezane uz ostvarenje prava ispitanika pružaju se u elektroničkom obliku, bez naplate. U slučaju opetovanih identičnih zahtjeva ili zahtjeva koji jasno ukazuju na zlouporabu prava možemo naplatiti odgovarajuću naknadu troškova.

Ostvarenje prava ispitanika na ovaj način ne može utjecati na vaše pravo da se obratite Agenciji za zaštitu osobnih podataka (AZOP), odnosno drugom nadzornom tijelu zaduženom za zaštitu osobnih podataka.

U Zagrebu, 15.10.2019.