3. POLITIKA USKLAĐENOSTI S GDPR-om

3. POLITIKA USKLAĐENOSTI S GDPR-om
Zadnje ažuriranje: 1.6.2025

3.1 Naša predanost GDPR-u
Posvećeni smo zaštiti osobnih podataka u skladu s Općom uredbom o zaštiti podataka (EU) 2016/679. Ova politika opisuje naše mjere usklađenosti.

3.2 Pravne osnove za obradu
Osobne podatke obrađujemo na temelju sljedećih pravnih osnova:
a) Privola

Pretplate na newsletter
Marketinške komunikacije
Korištenje kolačića (nebitno)
Iskazi i studije slučaja

b) Ispunjenje ugovora

Pružanje terapijskih usluga
Obrada plaćanja
Upravljanje terminima
Komunikacija s klijentima

c) Pravne obveze

Vođenje evidencije o terapiji (10 godina)
Financijska evidencija (7 godina)
Obveze izvještavanja

d) Legitimni interesi

Sigurnost web stranice
Sprječavanje prijevara
Izravni marketing postojećim klijentima
Interna administracija

3.3 Načela zaštite podataka
Osiguravamo da su osobni podaci:

Obrađeni zakonito, pošteno i transparentno
Prikupljeni u određene, eksplicitne, legitimne svrhe
Adekvatni, relevantni i ograničeni na ono što je potrebno
Točni i ažurni
Čuvani ne dulje nego što je potrebno
Obrađeni sigurno

3.4 Podaci posebne kategorije
Kao terapijska praksa, obrađujemo podatke posebne kategorije (zdravstveni podaci):

Izričita privola dobivena prije obrada
Nužno za pružanje zdravstvene skrbi
Obrađuju stručnjaci uz uvjet povjerljivosti
Implementirane dodatne zaštitne mjere

3.5 Postupci za prava ispitanika
a) Odgovaranje na zahtjeve

Potvrda u roku od 72 sata
Provjera identiteta prije obrade
Odgovor u roku od mjesec dana
Besplatno (osim ako je pretjerano/ponavljano)

b) Pravo na pristup (SAR)

Dostaviti kopiju osobnih podataka
Objasniti kako se podaci koriste
Uključiti razdoblja čuvanja
Navesti primatelje podataka

c) Pravo na brisanje

Brisati podatke kada više nisu potrebni
Iznimke za zakonske obveze
Obavijestiti treće strane gdje je to moguće

3.6 Postupci u slučaju kršenja podataka
a) Otkrivanje i procjena

Hitna istraga
Procjena rizika za pojedince
Dokumentirati sva kršenja

b) Obavijest

Nadzorno tijelo u roku od 72 sata (ako je visok rizik)
Pogođeni pojedinci bez nepotrebnog odgađanja
Uključiti prirodu kršenja i poduzete mjere

3.7 Privatnost po dizajnu
Privatnost po dizajnu provodimo putem:

Minimiziranja podataka
Pseudonimizacije gdje moguće
Zadane postavke privatnosti
Redovite procjene utjecaja na privatnost

3.8 Obrađivači trećih strana
Osiguravamo da svi obrađivači trećih strana:

Imaju odgovarajuće sigurnosne mjere
Potpisuju ugovore o obradi podataka
Obrađuju samo prema našim uputama
Dopuštaju revizije i inspekcije

3.9 Međunarodni prijenosi
Ne prenosimo osobne podatke izvan EGP-a osim ako:

Postoji odgovarajuća zaštita
Implementiraju se odgovarajuće zaštitne mjere
Dobiva se izričita suglasnost

3.10 Obuka osoblja
Svi zaposlenici prolaze obuku o:

Načelima GDPR-a
Rukovanju osobnim podacima
Prepoznavanju povreda podataka
Odgovaranju na zahtjeve ispitanika

3.11 Dokumentacija
Vodimo evidenciju o:

Aktivnostima obrade
Zapisima o suglasnosti
Povredama podataka
Procjenama utjecaja
Ugovorima s trećim stranama

3.12 Nadzorno tijelo
Naše vodeće nadzorno tijelo je:
Agencija za zaštitu osobnih podataka (AZOP)

Adresa: Selska cesta 136, 10000 Zagreb
Telefon: +385 1 4609 000
E-pošta: azop@azop.hr
Web stranica: www.azop.hr

3.13 Službenik za zaštitu podataka
[Ako je primjenjivo – potrebno za pružatelje zdravstvene zaštite koji obrađuju podatke u velikim razmjerima]

Ime: Ivan Čanžek
E-pošta: prihvatise@gmail.com
Telefon: +385 91 616 7149

3.14 Pregled i ažuriranja
Ova se politika pregledava godišnje i ažurira prema potrebi kako bi se osigurala kontinuirana usklađenost.