Pravila privatnosti

VODITELJ OBRADE OSOBNIH PODATAKA

Članak 1.

(1) Bookingmed platforma društvo s ograničenom odgovornošću za usluge (dalje u tekstu Bookingmed platforma d.o.o. ili Platforma) OIB: 62801718064, u Zagrebu, Međimurska ulica 17 kao voditelj obrade osobnih podataka, koristi i štiti sve informacije koje Korisnici istoj dostavljaju kada koriste internet stranicu https://bookingmed.hr/ i naše ostale usluge. Ova Pravila privatnosti odnose se na prikupljanje i obradu osobnih podataka Korisnika te primjenu kolačića (cookies) na internetskim stranicama.

(2) Osobni podatak je svaka informacija koja se odnosi na određenu fizičku osobu odnosno smatraju se svi podaci kojima se utvrđuje identitet Korisnika (primjerice ime i prezime, e-mail adresa i sl.).

(3) Obrada osobnih podataka je svaka radnja ili skup radnji izvršenih na osobnim podacima, bilo automatskim sredstvima ili ne, kao što je prikupljanje, snimanje, organiziranje, spremanje, prilagodba ili izmjena, povlačenje, uvid, korištenje, otkrivanje putem prijenosa, objavljivanje ili na drugi način učinjenih dostupnim, svrstavanje ili kombiniranje, blokiranje, brisanje ili uništavanje, te provedba logičkih, matematičkih i drugih operacija s tim podacima.

ZAJEDNIČKI VODITELJ OBRADE OSOBNIH PODATAKA

Članak 2.

(1) U dijelu obrade osobnih podataka koji se odnosi na rezervaciju medicinskih usluge putem platforme uključujući odabir usluge i rezervaciju termina, Bookingmed platforma i Zdravstvena ustanova kod koje Korisnik provodi uslugu djeluju kao zajednički voditelji obrade u smislu članka 26. Opće uredbe o zaštiti podataka (GDPR).

(2) Bookingmed platforma je odgovorna za prikupljanje podataka putem platforme, tehničku obradu rezervacije, prosljeđivanje podataka Zdravstvenoj ustanovi te provedbu naplate.

(3) Zdravstvena ustanova odgovorna je za prihvat rezervacije, organizaciju i izvršenje medicinske usluge te vođenje medicinske dokumentacije.

(4) Bookingmed platforma djeluje kao primarna kontaktna točka za ostvarivanje prava ispitanika u okviru procesa rezervacije. Korisnici svoja prava mogu ostvariti putem adrese dpo@bookingmed.hr, bez utjecaja na pravo da se izravno obrate i Zdravstvenoj ustanovi.

(5) Izvan procesa rezervacije svaka strana djeluje kao samostalni voditelj obrade za vlastite poslovne i zakonske svrhe.

PRIKUPLJANJE OSOBNIH PODATAKA

Članak 3.

(1) Bookingmed platforma prikuplja osobne podatke Korisnika, između ostalog, u slijedećim slučajevima:

  • (a) ako Korisnik izravno kontaktira platformu, putem bilo koje internetske stranice ili društvene mreže ili kontakt forme kako bi zatražio informacije ili ponudu za usluge platforme;
  • (b) ako Korisnik izravno kupi uslugu preko platforme;
  • (c) ako Korisnik odgovori na izravne marketinške kampanje, na primjer ispunjavanjem kontakt forme za unos podataka.

KATEGORIJE OSOBNIH PODATAKA I SVRHE OBRADE

Članak 4.

Podaci pri registraciji

Prikupljaju se: ime i prezime, datum rođenja i e-mail adresu.

Svrha: kreiranje i upravljanje korisničkim računom te komunikacija s korisnikom.

Pravna osnova: izvršenje ugovora (članak 6. stavak 1. točka (b) GDPR-a).

Podaci korisnika profila

Prikupljaju se: spol, adresa, država, broj telefona

Svrha: kreiranje i upravljanje korisničkim računom te komunikacija s korisnikom.

Pravna osnova: izvršenje ugovora (članak 6. stavak 1. točka (b) GDPR-a)

Podaci pri rezervaciji zdravstvene usluge

Prikupljaju se: odabrana zdravstvena ustanova, vrstu medicinske usluge, datum i vrijeme termina te identifikacijske podatke korisnika.

Naziv zdravstvene usluge može predstavljati podatak koji se odnosi na zdravlje te se smatra posebnom kategorijom osobnih podataka sukladno članku 9. GDPR-a.

Svrha: provedba rezervacije i prosljeđivanje podataka zdravstvenoj ustanovi.

Pravna osnova: izvršenje ugovora (članak 6. stavak 1. točka (b) GDPR-a) i izričita privola za obradu zdravstvenih podataka (članak 9. stavak 2. točka (a) GDPR-a).

Privola za obradu zdravstvenih podataka daje se aktivnim označavanjem odgovarajućeg polja pri registraciji i može se povuci u bilo kojem trenutku samostalno na Platformi ili slanjem zahtjeva na dpo@bookingmed.hr, bez utjecaja na zakonitost obrade provedene prije povlačenja.

Podaci o naplati

Prikupljaju se podaci o transakcijama: iznos, datum i vrstu usluge.

Plaćanje se provodi putem WSPay platnog sustava. Platforma ne pohranjuje podatke o kreditnim karticama.

Svrha: naplata usluga i ispunjavanje poreznih i računovodstvenih obveza.

Pravna osnova: izvršenje ugovora (članak 6. stavak 1. točka (b) GDPR-a) i zakonska obveza (članak 6. stavak 1. točka (c) GDPR-a).

IZVRŠITELJI OBRADE

Članak 5.

(1) Platforma koristi pouzdane izvršitelje obrade iz sljedećih kategorija: pružatelji hosting usluga, pružatelji platnih i fiskalizacijskih usluga, pružatelji analitičkih alata, pružatelji IT razvoja i održavanja. Svi izvršitelji obrađuju osobne podatke isključivo prema uputama Platforme.

(2) Svi izvršitelji obrade nalaze se unutar Europskog gospodarskog prostora.

PRIJENOS OSOBNIH PODATAKA

Članak 6.

(1) Osobni podaci korisnika pohranjuju se isključivo na serverima unutar Europske unije i ne prenose se u treće zemlje ni međunarodne organizacije izvan Europskog gospodarskog prostora.

KORIŠTENJE OSOBNIH PODATAKA

Članak 7.

(1) Korištenje osobnih podataka u skladu s propisima o zaštiti osobnih podataka mora biti opravdano temeljem jedne od pravnih osnova, a Bookingmed platforma ovim dokumentom kao i dokumentom Opći uvjeti korištenja Platforme utvrđuje osnove za svaku upotrebu osobnih podataka.

SIGURNOST OSOBNIH PODATAKA

Članak 8.

(1) Platforma primjenjuje odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka sukladno članku 32. GDPR-a, uključujući:

  • (a) Enkripcija podataka u prijenosu (TLS / HTTPS);
  • (b) Enkripcija podataka u mirovanju (baza podataka);
  • (c) Kontrola pristupa temeljena na ulogama (role-based access);
  • (d) Evidencija pristupa i aktivnosti (audit log);
  • (e) Redovite sigurnosne kopije unutar Europske unije;
  • (f) Razdvajanje produkcijskog i testnog okruženja;
  • (g) Ograničen pristup podacima isključivo ovlaštenim osobama.

(2) Platforma je hostana na infrastrukturi unutar EU. Svi podaci pohranjuju se na sigurnim poslužiteljima te im se pristupa i koristi u skladu s pravilima i standardima sigurnosti. Zaštita privatnosti podataka je trajna, te Bookingmed platforma poduzima sve mjere potrebne za njihovu zaštitu. Osobne podatke obrađuju se na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od gubitka.

KORIŠTENJE KOLAČIĆA

Članak 9.

(1) Na internet stranici primjenjuju se kolačići (cookies), tekstualne datoteke koje na računalo Korisnika smješta internetski poslužitelj kojima se Korisnik koristi. Datoteke nastaju kada preglednik na uređaju Korisnika učita posjećeno mrežno odredište, koje potom šalje podatke pregledniku te izrađuje tekstualnu datoteku. Preglednik dohvaća i šalje datoteku na poslužitelj mrežnog odredišta (mjesta, stranice) prilikom povratka Korisnika na njega.

(2) Kolačići se upotrebljavaju za funkcioniranje svih značajki internetskih stranica i bolje korisničko iskustvo, a mogu biti privremeni ili trajni. Kolačići trećih strana mogu se koristiti za dobivanje statističkih podataka o posjećenosti i načinu upotrebe internetske stranice. Podaci koji se prikupljaju uključuju IP adresu Korisnika, podatke o pregledniku, jeziku, operativnom sustavu i druge standardne podatke koji se prikupljaju i analiziraju isključivo u anonimnom i masovnom obliku.

(3) Ukoliko Korisnik isključi opciju cookies, neke funkcije koje poboljšavaju učinkovitost korištenja internet stranica bit će onemogućene, a neke od naših usluga neće raditi potpuno ispravno.

KORIŠTENJE KREDITNIH KARTICA

Članak 10.

(1) Platforma ne pohranjuje brojeve kreditnih kartica, te isti nisu dostupni neovlaštenim osobama.

(2) Povjerljivost informacija je zaštićena i osigurana korištenjem SSL enkripcije. Stranice za internetsko plaćanje su osigurane korištenjem Secure Socket Layer (SSL) protokola sa 128-bitnom enkripcijom podataka. SSL enkripcija je postupak kodiranja podataka radi sprečavanja neovlaštenog pristupa tijekom prijenosa podataka. Ovo omogućava siguran prijenos podataka i sprečava neovlašteni pristup podacima tijekom komunikacije između korisnika i Payment Gateway-a, kao i u obrnutom smjeru. Payment Gateway i financijske institucije razmjenjuju podatke koristeći svoju virtualnu privatnu mrežu (VPN), koja je također zaštićena od neovlaštenog pristupa.

PRIVOLA KORISNIKA

Članak 11.

(1) Pristupom i registracijom na internet stranici Korisnik daje zasebnu suglasnost (aktivna privola) da obrađujemo osobne podatke navedene u registracijskoj ili kontakt formi u određenu svrhu.

(2) Platforma se obvezuje čuvati privatnost osobnih podataka te s istima postupati u skladu s Općom uredbom o zaštiti podataka (679/2016) EU, Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) i drugim važećim primjenjivim propisima. Prikupljeni osobni podaci Korisnika i posjetitelja web stranice, neće se neovlašteno upotrebljavati niti učiniti dostupnim trećim osobama, osim u slučajevima koji su propisani Uvjetima korištenja Platforme, kada to poseban zakon dozvoljava, ukoliko je to zakonska obveza ili je pak potrebno u svrhu realizacije ugovornih obveza.

KOME SU VIDLJIVI OSOBNI PODACI?

Članak 12.

(1) Svi podaci o Korisnicima strogo se čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi djelatnici Bookingmed platforme i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti. Platforma se obvezuje pružati zaštitu osobnih podataka na način da se prikupljaju samo osnovni podaci koji su nužni za ispunjenje svrhe dane privole ili legitimnog interesa, ugovorne ili zakonske osnove.

(2) Podatke koji se pristupom na internetsku stranicu automatski bilježe (IP adresa, ime domene, vrste pretraživača, broj posjeta, vrijeme provedeno na stranicama i sl.) koristit će se isključivo radi ocjene posjećenosti internetske stranice i radi poboljšanja njezina sadržaja i funkcionalnosti, odnosno u statističke svrhe.

(3) Prema važećem nacionalnom i nadnacionalnom zakonodavstvu, u cilju zaštite povjerljivosti osobnih podataka, Platforma se obvezuje postupati s podacima u skladu sa zakonom i dobroj vjeri, prikupljati podatke isključivo u točno određene i zakonite svrhe, ne prosljeđivati podatke bilo kojoj trećoj osobi bez prethodne privole, ne prosljeđivati osobne podatke državama izvan područja EU ako ta država ne osigurava primjerenu razinu zaštite podataka; osigurati primjerenu, sigurnu pohranu osobnih podataka, na način da ista ne prelazi svrhu radi koje su podaci prikupljeni i radi koje se obrađuju; osigurati točnost osobnih podataka; poduzimati sve potrebne i prikladne tehničke i organizacijske mjere radi sprječavanja uništenja, oštećenja ili gubitka osobnih podataka Korisnika.

ČUVANJE OSOBNIH PODATAKA

Članak 13.

(1) Rok čuvanja podataka Korisnika od strane Bookingmed platforme traje kako je navedeno u stavku 2. ovog članka odnosno do primitka zahtjeva za brisanje od strane pojedinca na koga se osobni podaci odnose, nakon čega se osobni podaci brišu.

(2) Bookingmed platforma čuva osobne podatke dulje od navedenog roka samo ako je to obvezujuće važećim propisima u Republici Hrvatskoj ili nadnacionalnim zakonodavstvom. Osobni podaci koji više nisu potrebni se nepovratno anonimiziraju ili uništavaju na siguran način.

Kategorija podataka Rok čuvanja
Podaci korisničkog računa Do brisanja računa ili 3 godine od posljednje aktivnosti
Podaci o rezervacijama 5 godina
Računovodstveni i porezni podaci 11 godina (Zakon o računovodstvu RH)
Tehnički logovi sustava Do 90 dana
Privola za zdravstvene podatke Do povlačenja privole ili brisanja računa, najdulje 5 godina

PRAVA KORISNIKA

Članak 14.

(1) Korisnici imaju pravo na:

  • pristup osobnim podacima
  • ispravak netočnih podataka
  • brisanje podataka
  • ograničenje obrade
  • prenosivost podataka
  • prigovor na obradu
  • povlačenje privole

(2) Za ostvarivanje prava korisnici se mogu obratiti na dpo@bookingmed.hr.

(3) Platforma će odgovoriti na zahtjev u roku od 30 dana od primitka. U slučaju složenih zahtjeva rok se može produžiti za dodatnih 60 dana, o čemu će korisnik biti pravodobno obaviješten.

(4) Brisanjem korisničkog računa trajno se brisu osobni podaci unutar platforme, uz iznimku podataka čije čuvanje nalaze zakonski propisi. Bookingmed platforma d.o.o. može kontaktirati Korisnika radi provjere autentičnosti zahtjeva.

(5) Prava korisnika dodatno su obrađena u Pravilniku o upravljanju pritužbama i prigovorima i Pravilniku o povratima.

PRAVO NA PRITUŽBU

Članak 15.

(1) Korisnik ima pravo podnijeti pritužbu nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Ulica Metela Ožegovića 16, Zagreb — www.azop.hr ; azop@azop.hr

(2) Platforma potiče korisnike da se prije podnošenja pritužbe AZOP-u obrate na dpo@bookingmed.hr

IZMJENA PRAVILA PRIVATNOSTI

Članak 16.

(1) Platforma zadržava pravo izmjene ovih Pravila privatnosti. O bitnim izmjenama korisnici će biti obaviješteni putem platforme ili e-maila najkasnije 15 dana prije stupanja izmjena na snagu.

(2) Ova Pravila privatnosti primjenjuju se od 18.03.2026. godine.