Pravila zaštite privatnosti

Svrha ovih Pravila zaštite privatnosti je da bismo Vam pružili informacije o tome koje Vaše osobne podatke obrađujemo, kako iste obrađujemo i s kojom svrhom, te koja su Vaša prava u vezi s time.

OTTO BOCK ADRIA d.o.o. (dalje u tekstu: OBA ili Društvo ili Voditelj obrade) vodi niz evidencija koje su neophodne za obavljanje osnovne djelatnosti koja je Zakonom proglašena javnom službom.

Osobni podaci se prikupljaju za slijedeće kategorije osoba:

• korisnici naših proizvoda i rješenja

• sudionici naših obuka i događanja

• poslovni partneri – suradnici

• radnici

SVRHE I PRAVNE OSNOVE

1. Obrada podataka o korisnicima naših proizvoda

Kategorije osobnih podataka:

- Ime i prezime

- Datum rođenja

- OIB

- MBO (matični broj osiguranika HZZO)

- Broj dopunskog osiguranja

- Adresa prebivališta

- Kontakt podaci

- Kratka anamneza

- Otpusno pismo

- Individualni podaci za izradu pomagala po mjeri

- Fotografska ili video snimka dijela tijela koji je bitan za izradu/prilagodbu pomagala

Osobni podaci obrađuju se radi toga što su isti nužni za obavljanje osnovne djelatnosti Društva odnosno za proizvodnja i promet ortopedskim p ortopedska pomagala odnosno drugi medicinski proizvodi redovno su vezani uz točno određenu medicinsku indikaciju; pomagalima te obavljanje poslova koji su nužni za obavljanje glavne djelatnosti, te bez kojih obavljanje djelatnosti ne bi bilo tehnički izvedivo.

Podaci koji se obrađuju prikupljeni su u pravilu neposredno od samih ispitanika u okviru poslovnog odnosa odnosno iz isprava koje su dostavili sami.

Kontakt podaci korisnika vode se isključivo radi potrebe kontaktiranja u interventnim situacijama do kojih može doći uslijed kvara na instalacijama, vremenskih nepogoda, prirodnih katastrofa i sl.

Podaci o zdravstvenom stanju te biometrijski podaci pacijenta su nužni kako bi se moglo izraditi, prilagoditi i/ili isporučiti pojedino ortopedsko pomagalo. Tamo gdje se isporučuju serijski proizvedena pomagala u pravilu takvi podaci nisu potrebni te se ne uzimaju. Sva pomagala koja zahtijevaju prilagodbu, a posebice pomagala koja se individualno proizvode mogu biti izrađena samo ako su dostupni podaci o određenom dijelu tijela.

Zakonom o medicinskim proizvodima propisana je obveza vigilancije. Sukladno članku 3. točki 28. Zakona vigilancija medicinskih proizvoda obuhvaća aktivnosti vezane uz prikupljanje, procjenu, razumijevanje i reagiranje na nova saznanja o rizicima koji proizlaze iz uporabe ili primjene medicinskih proizvoda, posebno štetnih događaja, interakcija s drugim tvarima ili proizvodima, kontraindikacijama, krivotvorenjem, smanjenim djelovanjem, kvarovima i tehničkim neispravnostima. Člankom 61. Zakona propisana je obveza proizvođača ili ovlaštenog zastupnika proizvođača, kao i pravne i fizičke osobe koje obavljaju promet na veliko ili uvoz medicinskih proizvoda da pisano izvijeste Agenciju za lijekove i medicinske proizvode o štetnim događajima vezanim uz medicinske proizvode:

- o svakoj neispravnosti ili izmjeni karakteristika ili izvedbi medicinskog proizvoda, kao i o neodgovarajućem označivanju ili uputi o uporabi, a što bi moglo uzrokovati smrt ili ozbiljno pogoršanje zdravstvenog stanja pacijenta ili korisnika,

- o svakom tehničkom ili medicinskom uzroku koji se odnosi na karakteristike ili izvedbu medicinskog proizvoda, iz razloga navedenih u podstavku 1. ovoga stavka, što bi imalo za posljedicu povlačenje navedenoga medicinskog proizvoda od strane proizvođača.

Pravilnikom o praćenju štetnih događaja vezano uz medicinske proizvode su propisani detalje i procedure vezano uz vigilanciju.

Slijedom navedenoga, pravna osnova za obradu osobnih podataka u okviru ove obrade su:

- obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka (članak 6. alineja (b) Uredbe)

- obrada je nužna radi poštovanja pravnih obveza voditelja obrade (članak 6. alineja (c) Uredbe)

- obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane (članak 6. alineja (f) Uredbe)

2. Obrada podataka o sudionicima naših obuka i događanja

Kategorije osobnih podataka:

- Ime i prezime

- Datum rođenja

- OIB

- Adresa prebivališta

- Radno mjesto / Poslodavac

- Kontakt podaci

- Za pravnu osobu/ustanovu - ime i prezime zastupnika

Osobni podaci obrađuju se radi toga što su isti nužni za organizaciju, evidenciju predmetnih događanja kao i naplatu troškova istih, te izrade diploma odnosno potvrda o obavljenim aktivnosti.

Podaci koji se obrađuju prikupljeni su u pravilu neposredno od samih ispitanika u okviru poslovnog odnosa odnosno iz isprava koje su dostavili sami.

Kontakt podaci korisnika vode se isključivo radi potrebe kontaktiranja u interventnim situacijama do kojih može doći uslijed kvara na instalacijama, vremenskih nepogoda, prirodnih katastrofa i sl.

Slijedom navedenoga, pravna osnova za obradu osobnih podataka u okviru ove obrade su:

- obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka (članak 6. alineja (b) Uredbe)

- obrada je nužna radi poštovanja pravnih obveza voditelja obrade (članak 6. alineja (c) Uredbe)

3. Obrada podataka o poslovnim partnerima– suradnicima

Kategorije osobnih podataka:

a) Za suradnika/poslovnog partnera fizičku osobu:

- ime i prezime fizičke osobe

- kontakt telefon, mobitel i e-mail suradnika/poslovnog partnera fizičke osobe

- adresa prebivališta suradnika/poslovnog partnera fizičke osobe

- OIB suradnika/poslovnog partnera fizičke osobe

- Zanimanje/zvanje

b) Za suradnika/poslovnog partnera pravnu osobu:

- ime i prezime zakonskog zastupnika pravne osobe

- kontakt telefon, mobitel i e-mail zakonskog zastupnika

- ime i prezime kontakt osobe za pojedina pitanja

- kontakt telefon, mobitel i e-mail kontakt osobe za pojedina pitanja

- Radno mjesto kontakt osobe za pojedina pitanja

Osobni podaci obrađuju se radi toga što su isti nužni za obavljanje osnovne djelatnosti Društva te radi toga što su isti nužni za vođenje poslovne komunikacije te redovno praćenje tijeka realizacije ugovornih obveza, kao i adekvatnog evidentiranja iste.

Podaci koji se obrađuju prikupljeni su u pravilu neposredno od samih ispitanika u okviru poslovnog odnosa odnosno iz isprava koje su dostavili sami.

Kontakt podaci korisnika vode se isključivo radi potrebe kontaktiranja u interventnim situacijama do kojih može doći uslijed kvara na instalacijama, vremenskih nepogoda, prirodnih katastrofa i sl.

Slijedom navedenoga, pravna osnova za obradu osobnih podataka u okviru ove obrade su:

- obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka (članak 6. alineja (b) Uredbe)

- obrada je nužna radi poštovanja pravnih obveza voditelja obrade (članak 6. alineja (c) Uredbe)

- obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane (članak 6. alineja (f) Uredbe)

4. Obrada podataka o radnicima

Podaci o radnicima sukladno obvezi evidentiranja podataka radnika u smislu članka 5. Zakona o radu, a što je detaljno razrađeno Pravilnikom o sadržaju i načinu vođenja evidencije o radnicima.

U okviru ove obrade vode se podaci koji su predviđeni propisima koji uređuju radne odnose, mirovinsko i zdravstveno osiguranje, poreznim propisima i propisima koji uređuju računovodstvo. Zakonom o radu propisana obveza evidentiranja podataka radnika u članku 5. što je i detaljno razrađeno Pravilnikom o sadržaju i načinu vođenja evidencije o radnicima.

Detalji u vezi obrade su uređeni drugim aktima iz područja radnih odnosa.

Slijedom navedenoga, pravna osnova za obradu osobnih podataka u okviru ove obrade su:

- obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka (članak 6. alineja (b) Uredbe)

- obrada je nužna radi poštovanja pravnih obveza voditelja obrade (članak 6. alineja (c) Uredbe)

- obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade (članak 6. alineja (e) Uredbe)

- obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane (članak 6. alineja (f) Uredbe)

Slijedom navedenoga, pravna osnova za obradu osobnih podataka u okviru ove obrade su:

- obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka (članak 6. alineja (b) Uredbe)

- obrada je nužna radi poštovanja pravnih obveza voditelja obrade (članak 6. alineja (c) Uredbe)

- obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane (članak 6. alineja (f) Uredbe)

5. Ostalo - općenito

Poslovna komunikacija se prema uobičajenim standardima odvija na većem broju platformi. Budući da ista često predstavlja formalni dokaz o tome da je dana ili primljena određena dispozicija, to je nužno čuvati komunikaciju određeni vremenski rok unutar kojega se mogu pojaviti razni zahtjevi za dokazivanjem poduzetih ili primljenih očitovanja i dispozicija (npr. uslijed sudskih sporova, odštetnih zahtjeva i sl.). Radi navedenoga se do daljnjega dok se ne donesu provedbeni i tehnički podzakonski akti kojima bi se preciznije definirale konkretne obveze i zahtjevi u smislu ovoga, definirano je da se radi o jednom općoj sveobuhvatnoj nestrukturiranoj obradi u kojoj se primarno vodi računa o tome da posebne kategorije podataka, osjetljivi podaci općenito te stavke koje sadrže veću količinu podataka zbrinu s povećanim stupnjem pažnje i primjenom većih sigurnosnih standarada, dok se za ostale pretpostavlja da ne predstavljaju nikakvu opasnost niti rizik za prava i interese osoba o čijim ne podacima riječ.

Slijedom navedenoga, pravna osnova za obradu osobnih podataka u okviru ove obrade su:

- obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka (članak 6. alineja (b) Uredbe)

- obrada je nužna radi poštovanja pravnih obveza voditelja obrade (članak 6. alineja (c) Uredbe)

- obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane (članak 6. alineja (f) Uredbe)

Drugi pružatelji usluga

OBA se služi uslugama vanjskih suradnika glede usluga odražavanja IT sustava te održavanja programskih rješenja kroz koja se vodi materijalno-financijsko poslovanje društva. U okviru tih usluga moguće je da ovlaštene osobe dođu u kontakt s Vašim osobnim podacima. Sa svim osobama na takvoj ili sličnoj osnovi sklopljeni su sporazumi o povjerljivosti kojima se jamči da te osobe kao niti njihovi djelatnici neće poduzimati nikakve radnje kojima bi se naručio integritet podataka ili privatnost korisnika.

One koji obrađuju naše podatke izabiremo jako pažljivo i s njima imamo sklopljene sve ugovore o obradi podataka koji uređuju kako bi se trebali i mogli obrađivati naši podaci. Nastojimo da naši ugovorni partneri imaju istu razinu zaštite podataka kao i mi. Više o tomu možete pročitati u Prilogu 1. – POPIS PODIZVOĐAČA.

S obzirom na to da naši obrađivači rade u naše ime i na naš račun, imamo punu odgovornost za to što oni rade s našim podacima.

Izvan navedenoga Vaše osobne podatke možemo razotkriti drugim stranama:

(a) ako imamo Vaše valjano dopuštenje za to (privola);

(b) radi odazivanja pozivu na sud ili drugog tijela javne vlasti, radi izvršenja pravnog naloga, sudskog naloga, ili poštovanja druge zakonske obveze;

(c) u sklopu provođenja naših općih i tehničkih uvjeta ili drugih općih akata;

(d) kako bismo mogli koristiti dopuštene pravne lijekove ili braniti opravdane pravne interese.

Vaše osobne podatke također možemo učiniti dostupnim trećoj strani u slučaju statusne promjene, reorganizacije, udruživanja, prodaje, zajedničkog ulaganja, prijenosa, transfera ili drugog djelomičnog ustupanja ili ustupanja u cijelosti poslova, imovine ili infrastrukturnih objekata OBA, što se, bez ograničenja, odnosi i na slučajeve vezane uz stečaj, predstečaj i druge slične postupke, uz uvjet da takav subjekt kojem prenesemo osobne podatke neće smjeti obrađivati vaše osobne podatke osim onako kako je opisano u ovim Pravilima zaštite privatnosti bez da vas obavijesti i, ako je to potrebno zbog važećih zakona, dobivanja vašeg pristanka.

Prijenos i čuvanje osobnih podataka

OBA ne prenosi osobne podatke izvan granica Republike Hrvatske.

Vaše podatke čuvamo u našim podatkovnim sustavima u skladu s važećom politikom čuvanja. Vrijeme čuvanja ovisi o zakonskih zahtjevima i poslovnim potrebama i to je definirano u internim aktima tvrtke.

Kad podatak više nije potreban odnosno kada se više ne koristi aktivno, isti se pohranjuje u arhivu te se trajno briše odnosno uklanja iz svih baza podataka nakon što protekne 5 godina.

Zaštita osobnih podataka

Sve detalje u vezi zaštite osobnih podataka možete pronaći u posebnom aktu: Tehničke i organizacijske mjere zaštite podataka na web stranicama www.ottobock.hr, gdje su detaljno prikazane tehničke i organizacijske mjere koje smo usvojili u svrhu osiguravanja odgovarajuće razine zaštite vaših podataka.

Djeca

Kada se prikupljaju podaci o djeci poduzimaju se svi koraci propisani Općom uredbom putem zakonskog zastupnika odnosno skrbnika djeteta.

Ažuriranja Pravila o zaštiti privatnosti

OBA može s vremena na vrijeme ažurirati ova Pravila zaštite privatnosti u sklopu promjena poslovanja ili poboljšavanja naše usluge, te kako se tehnologija i zakoni budu mijenjaju. Ažurnu verziju Pravila zaštite privatnosti možete pronaći na web stranicama www.ottobock.hr. Izmjene i dopune stupaju na snagu nakon što budu objavljena na web stranicama.

Ako je riječ o značajnim izmjenama koje utječu na Vaše pravo privatnosti ili mogu biti od utjecaja na Vaša prava i obveze, obavijestit ćemo vas o tome i pisanim putem.

Zadržavanje osobnih podataka

Vaše ćemo osobne podatke držati u sklopu aktivne obrade sve dok ste registrirani aktivni korisnik proizvoda ili usluga OBA. Nakon eventualnog prestanka Vašeg statusa aktivnog korisnika/potrošača Vaše ćemo podatke čuvati još daljnjih 6 godina, obzirom na opći zastarni rok od 5 godina u okviru kojega je moguće da dođe do sudskih sporova u vezi isporučene usluge. Nakon isteka roka od 6 godina svi se Vaši podaci i isprave trajno brišu odnosno uništavaju, osim podataka glede kojih postoji obveza duljeg čuvanja temeljem posebnog propisa.

Vaša prava u svezi s osobnim podacima

Općom uredbom o zaštiti podataka zajamčeno Vam je pravo na pristup i ispravak ili brisanje svojih osobnih podataka, prenosivost podataka, ograničenje obrade svojih osobnih podataka, pravo na prigovor zbog obrade svojih osobnih podataka i pravo na prigovor kod nadzornog tijela.

Da biste koristili bilo koje od gore navedenih prava možete podnijeti zahtjev Osobi zaduženoj za zaštitu podataka na obrascu koji je objavljen na web stranicama www.ottobock.hr.

Niže u nastavku opisana su prava glede kojih možete podnijeti zahtjev:

Pravo na pristup

Omogućujemo vam da imate pristup svojim podacima koje obrađujemo. To znači da nas možete kontaktirati, a mi ćemo vam dati kopiju informacija o tomu koje vaše osobne podatke obrađujemo i u koju svrhu.

Pravo na ispravak

Pojedinac na kojeg se odnose osobni podaci ima pravo zatražiti da bez nepotrebnog odgađanja ispravimo pogrešne ili nepotpune podatke koje o njemu obrađujemo. U slučaju da osobne podatke dobivamo iz javno dostupnih registara, molimo vas da se najprije neposredno obratite dotičnom tijelu i ispravite svoje podatke.

Pravo na brisanje

Imate pravo zahtijevati brisanje svojih osobnih podataka iz naših baza podataka. Udovoljit ćemo vašem zahtjevu, osim ako se podaci obrađuju u opravdanu svrhu te temeljem valjane pravne osnove.

Ukazujemo također i na okolnost da bez određenih osobnih podataka poslovni odnos u okviru kojega se podaci obrađuju neće biti moguće nastaviti te bi zahtjev za brisanjem tih podataka nužno doveo do prekida isporuke odnosno poslovnog odnosa.

Pravo na prigovor

Imate pravo prigovarati na određene vrste obrade osobnih podataka.

Možete se suprotstaviti određenim korištenjima osobnih podataka, ako se ti podaci obrađuju u svrhe koje nisu potrebne za obavljanje naših usluga ili za ispunjavanje zakonske obaveze. Možete se usprotiviti daljnjoj obradi osobnih podataka nakon prethodne suglasnosti. Ako se usprotivite daljnjoj obradi osobnih podataka, to može smanjiti mogućnost korištenja naših usluga.

Pravo na ograničenje obrade

Imate pravo zahtijevati da više ne obrađujemo vaše osobne podatke u određene svrhe. U tom slučaju vaše osobne podatke ubuduće nećemo koristiti u svrhe na koje se odnosi vaša zabrana.

Pravo na prenosivost podataka

Imate pravo da vam podatke koji se odnose na vas pošaljemo u strukturiranom, opće korištenom i strojno čitljivom obliku, a vi ih možete poslati drugom upravitelju. Napominjemo da se to odnosi samo na podatke koje smo dobili neposredno od vas.

Komunikacija i ostvarivanje prava

Prava možete ostvariti na način da nam na dolje navedene adrese pošaljete običnu poštu ili elektroničku poštu sa sljedećim podacima: ime i prezime, adresa, elektronička adresa ili telefonski broj i bilo koji dodatni identifikacijski kriterij koji će nam omogućiti vašu nedvosmislenu identifikaciju.

Možemo zahtijevati i dodatne informacije potrebne za potvrdu vašeg identiteta. Možemo odbiti zahtjeve koji se nerazumno ponavljaju, pretjerani su ili vidljivo neutemeljeni.

Ako mislite da podatke ne obrađujemo u skladu s važećim zakonima o zaštiti osobnih podataka, možete podnijeti žalbu nadležnom nadzornom tijelu.

Osoba zadužena za zaštitu podataka

Za sva pitanja možete se obratiti našoj osobi zaduženoj za zaštitu osobnih podataka Snježana Martinović na adresi poslovnog sjedišta OBA, a moguće ju je kontaktirati i e-poštom na ottobockadria@ottobock.hr.

Prilog 1.

POPIS PODIZVOĐAČA:

- BLINK D.O.O

- MIT Software d.o.o.

- INFOTRIP D.O.O

- MC FRONTIS D.O.O.

Preuzmite dokument:

Zahtjev za pristup podacima

Preuzmite dokument:

Zahtjev za ispravak podataka

Preuzmite dokument:

Tehničke i organizacijske mjere zaštite privatnosti