Politika privatnosti.

Voditelj obrade osobnih podataka je Implantološki centar Smile, sa sjedištem na adresi:

• Trg Stanka Vraza 1, 43000 Bjelovar, Republika Hrvatska
• Telefon: +385 95 873 5523
• E-pošta: dental.centar.smile@gmail.com
• Web: implantoloski-centar-smile.hr

Kontakt osoba za pitanja zaštite osobnih podataka: dental.centar.smile@gmail.com (s naznakom „Zaštita osobnih podataka“ u predmetu).

Centar trenutno nema obvezu imenovanja službenika za zaštitu podataka (DPO) u smislu članka 37. GDPR-a, budući da temeljna djelatnost ne uključuje opsežnu, redovitu i sustavnu obradu na velikoj razini. Unatoč tome, sva pitanja možete uputiti na gornju kontakt-adresu.

Prikupljamo različite kategorije podataka ovisno o tome u kojoj fazi s nama komunicirate:

a) Putem web obrasca za rezervaciju:

• Identifikacijski: ime i prezime;
• Kontakt: telefon, e-pošta;
• Sadržaj komunikacije: poruka, željeni termin;
• Privola: izričito označavanje suglasnosti s ovom Politikom.

b) Tijekom kliničke konzultacije i tretmana:

• Identifikacijski: OIB, datum rođenja, spol;
• Zdravstveni podaci (posebna kategorija — čl. 9. GDPR-a): anamneza, alergije, terapija, dijagnoze, zubni status, RTG/CBCT snimke, intraoralni skenovi, klinička fotografija;
• Podaci o pratnji / hitnom kontaktu: kod malodobnih i osoba pod skrbništvom;
• Podaci za naplatu: HZZO broj (ako se koristi obvezno osiguranje za dio usluga), podaci za izdavanje računa.

c) Tehnički podaci (web stranica):

• IP adresa, vrsta i jezik preglednika, datum i vrijeme posjeta;
• kolačići (vidi točku 09);
• anonimne agregirane statistike korištenja stranice — ne sadrže osobne podatke.

• Organizacija konzultacije i kontakt — privola, čl. 6. st. 1. (a) i radnje prije ugovora, čl. 6. st. 1. (b) GDPR-a.
• Pružanje zdravstvene usluge i vođenje medicinske dokumentacije — zakonska obveza, čl. 6. st. 1. (c) i zaštita životno važnih interesa pacijenta, čl. 9. st. 2. (h) GDPR-a.
• Izdavanje računa i porezne obveze — zakonska obveza prema poreznim propisima.
• Komunikacija s zubotehničkim laboratorijem radi izrade krunica / mostova / proteza — nužno za izvršenje ugovora s pacijentom.
• Klinička fotografija prije/poslije i objava u marketing svrhe — isključivo uz Vašu zasebnu i izričitu pisanu privolu, koju u svakom trenutku možete povući.
• Marketinška komunikacija (newsletter, promocije) — uz Vašu privolu (opt-in).
• Sigurnost stranice i sprječavanje zlouporabe — legitimni interes, čl. 6. st. 1. (f).

Vaše podatke ne prodajemo i ne ustupamo trećim stranama u komercijalne svrhe. Pristup imaju isključivo:

• Ovlašteni zdravstveni djelatnici Centra (doktori dentalne medicine, dentalni asistenti) vezani profesionalnom tajnom prema Kodeksu HKDM-a;
• Zubotehnički laboratorij s kojim Centar surađuje — kao izvršitelj obrade, uz ugovor o obradi podataka (DPA). Laboratoriju se prosljedjuju isključivo digitalni skenovi / otisci i šifra slučaja, bez direktnih identifikacijskih podataka pacijenta;
• IT i hosting pružatelji: pružatelj hosting usluga; pružatelj baze podataka — kao izvršitelji obrade, uz DPA i standardne ugovorne klauzule EU (SCC) za prijenose u treće zemlje;
• Računovodstveni servis — isključivo podaci na računima (ime, OIB, iznos);
• Nadležna državna tijela (HZZO, porezne uprave, sudovi, AZOP) — kada je to propisano zakonom.

Zdravstveni i osobni podaci pacijenata pohranjuju se i obrađuju isključivo unutar Republike Hrvatske / Europske unije. U slučaju eventualnog korištenja servisa s poslužiteljima izvan EU/EGP-a, prijenos je osiguran standardnim ugovornim klauzulama Europske komisije (SCC) sukladno čl. 46. GDPR-a.

• Web upiti (obrazac za rezervaciju): do 24 mjeseca od posljednjeg kontakta, nakon čega se anonimiziraju.
• Medicinska dokumentacija: trajno (prema Pravilniku o sadržaju i obliku obrasca medicinske dokumentacije u dentalnoj medicini i Zakonu o zdravstvenoj zaštiti — najmanje 10 godina od posljednjeg posjeta odraslog pacijenta, odnosno do 18. godine + 10 godina za malodobne).
• RTG i CBCT snimke: minimalno 10 godina (sukladno propisima o ionizirajucem zracenju).
• Računovodstveni dokumenti: 11 godina (prema poreznim propisima RH).
• Klinička fotografija za marketing: do povlačenja Vaše privole; tada se trajno briše iz aktivnih kanala (uz mogući zadržaj u arhivskim kopijama do 12 mjeseci).
• Tehnički logovi: 12 mjeseci.

U skladu s GDPR-om u svakom trenutku imate sljedeća prava:

• Pravo na pristup — saznati koje podatke o Vama obrađujemo i zatražiti njihovu kopiju;
• Pravo na ispravak netočnih ili nepotpunih podataka;
• Pravo na brisanje („pravo na zaborav“) — uz iznimku medicinske dokumentacije, čije je čuvanje zakonska obveza;
• Pravo na ograničenje obrade;
• Pravo na prenosivost — primitak svojih podataka u uobičajenom strukturiranom obliku;
• Pravo na prigovor obradi temeljenoj na legitimnom interesu ili direktnom marketingu;
• Povlačenje privole u svakom trenutku, bez utjecaja na zakonitost prethodne obrade.

Zahtjev podnosite pisanim putem na dental.centar.smile@gmail.com ili poštom na sjedište iz točke 01. Odgovor dostavljamo najkasnije u roku od 30 dana od zaprimanja zahtjeva (uz mogućnost produljenja do 60 dana za složene zahtjeve, o čemu ćete biti obaviješteni).

Klinička fotografija prije/poslije zahvata izrađuje se isključivo uz Vašu izričitu i posebnu pisanu privolu na zasebnom obrascu prije zahvata. Ta privola obuhvaća:

• izradu fotografija i video zapisa u svrhu medicinske dokumentacije;
• (opcionalno, na Vaš odabir) korištenje istih u edukativne i marketinške svrhe — uz anonimizaciju lica ako je tako naveli na privoli.

Privolu možete povući u bilo kojem trenutku bez negativnih posljedica na buduće tretmane. Centar je u tom slučaju dužan ukloniti materijale s aktivnih digitalnih i tiskanih kanala u roku od 30 dana.

Stranica koristi nužne kolačiće (pohrana Vaše odluke o privatnosti, radne sesije) i, uz Vašu privolu, analitičke kolačiće. Postavke možete promijeniti u svakom trenutku putem kontrolnog panela koji se prikazuje pri prvom posjetu ili brisanjem memorije preglednika.

Kategorije:

• Nužni — uvijek aktivni; bez njih stranica ne radi ispravno;
• Analitički — anonimno mjere upotrebu stranice; uključeni samo uz izričitu privolu (opt-in).

Trenutno ne koristimo marketing kolačiće trećih strana (Facebook Pixel, Google Ads remarketing i sl.). U slučaju njihovog uvođenja Politika će biti ažurirana i Vaša privola izričito zatražena.

Usluge u ordinaciji pružamo i malodobnim pacijentima isključivo u prisutnosti i s pisanom suglasnošću roditelja ili zakonskog skrbnika, sukladno čl. 8. GDPR-a i hrvatskim propisima. Web obrazac za rezervaciju nije namijenjen osobama mlađim od 16 godina i njihove podatke ne prikupljamo svjesno; ako uočimo da su podaci poslani od djeteta bez pristanka skrbnika, trajno ih brišemo.

Ako smatrate da obrada Vaših podataka krši GDPR, imate pravo podnijeti prigovor nadzornom tijelu — Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr, e-pošta azop@azop.hr, tel. +385 1 4609 000.

Preporuka: prije obraćanja AZOP-u kontaktirajte nas izravno — većinu pitanja možemo riješiti dogovorno u kraćem roku.

Centar provodi razumne i primjerene tehničke i organizacijske mjere zaštite, uključujući:

• enkripciju u prijenosu (HTTPS/TLS) i u mirovanju za osjetljive zapise;
• kontrolu pristupa lozinkama, dvojnom autentikacijom i tokenima s ograničenim trajanjem;
• pristup samo ovlaštenom osoblju po načelu „najmanjih nužnih privilegija“;
• redovne sigurnosne kopije medicinske dokumentacije;
• edukaciju osoblja o zaštiti osobnih podataka.

Unatoč tome, niti jedan sustav nije apsolutno siguran. U slučaju povrede osobnih podataka koja predstavlja rizik za prava i slobode ispitanika, Centar će obavijestiti AZOP u roku od 72 sata i, kad je to potrebno, izravno obavijestiti pogođene osobe.

Politiku možemo s vremena na vrijeme izmijeniti radi usklađivanja sa zakonom ili poslovnom praksom. Sve izmjene objavljujemo na ovoj stranici uz datum posljednjeg ažuriranja. Materijalne izmjene dodatno najavljujemo putem napomene na početnoj stranici najmanje 15 dana prije stupanja na snagu.