Politika zaštite osobnih podataka za Genetičko savjetovalište Genetika
Genetičko savjetovalište Genetika (platform genetika.ba) stavlja veliki fokus na zaštitu osobnih podataka i sigurnosti za naše klijente. Transparentna obrada i zaštita osobnih podataka naših klijenata predstavlja veliki značaj za nas.
Ovdje pružamo neke osnovne informacije o osobnim podacima naših klijenata, načinu prikupljanja i obrade, pri posjeti naše web stranice, svrsi zbog koje se prikupljaju, koliko se dugo pohranjuju te pravima koja naši klijenti imaju kao vlasnici podataka. U svim obradama postupamo u skladu s pozitivnim propisima koji uređuju područje zaštite osobnih podataka i našim internim aktima, a posebno internim Pravilnikom o zaštiti osobnih podataka i odgovornoj kontakt osobi.
Šta je osobni podatak?
Osobni podaci su sve informacije koje se tiču fizičkih osoba/ispitanika čiji je identitet utvrđen ili ga se može utvrditi. Shodno tome, najvažnije je da li se prikupljeni podaci odnose na osobu. Ovi podaci uključuju informacije poput imena i prezimena našeg klijenta, adrese, telefonskog broja i e-mail adrese. Informacije koje se ne odnose direktno na stvarni identitet klijenta, poput omiljenih web lokacija ili broja posjetilaca web stranice, nisu osobni podaci.
Posebna pažnja će biti posvećena zaštiti posebnih kategorija osobnih podataka, kao što su podaci o zdravstvenom stanju klijenata. To uključuje informacije o pojedincu prikupljene/obrađene tokom registracije za ili tokom pružanja tom pojedincu zdravstvenih usluga, što prema GDPR uključuje broj, simbol ili oznaku koja je pojedincu dodijeljena u svrhu njegove jedinstvene identifikacije za zdravstvene svrhe; informacije izvedene iz testiranja ili ispitivanja dijela tijela ili tjelesne tvari, među ostalim iz genetskih podataka i bioloških uzoraka; i bilo kakvu informaciju o, npr., bolesti, invalidnosti, riziku od bolesti, medicinskoj historiji bolesti, kliničkom tretmanu ili fiziološkom ili biomedicinskom stanju ispitanika neovisno o njegovu izvoru, kao na primjer od liječnika ili drugog zdravstvenog radnika, bolnice, medicinskog uređaja ili dijagnostičkog testa in vitro.
Na koji način prikupljamo osobne podatke klijenata?
Kada se klijent prijavljuje na našoj platformi, naši web serveri privremeno pohranjuju podatke prema standardnoj proceduri za sigurnost sistema, naše web stranice koje naši klijenti posjete, datum i trajanje posjete klijenta, identifikacijske podatke pretraživača i operativnog sistema koji se koriste kao i web mjesto s kojeg naši klijenti posjete web stranicu. Ostali osobni podaci poput imena i prezimena klijenata, adrese, telefonskog broja, grada, države ili e-pošte ne prikupljaju se, osim ako ove podatke ne daju sami, odnosno prilikom pristupa web stranici.
Kako koristimo osobne podatke klijenata, kako ih prenosimo?
Sve dok je na web stranici moguće unositi osobne podatke (e-poruke, imena, adrese), čin pružanja tih podataka od strane korisnika je izričito dobrovoljan. E-mail poruke prenose se putem kontakt forme. Ukoliko dobijemo takvu poruku, osobni podaci klijenta se prikupljaju samo onoliko koliko su potrebni za odgovor. E-pošta se prenosi bez šifriranja.
U svrhu genetičkog savjetovanja nudimo sljedeće mogućnosti komunikacije:
• Quick chat – nakon zaprimanja prijave u roku od 24 sata, online komunikacija i genetički savjet u trajanju od 45min.
• Drugo mišljenje – uključivanje doktora i drugih stručnih saradnika u komunikaciju i rad sa pacijentom.
Pored gore navedenog, pružanja usluge “GENETIKE”, osobne podatke naših klijenata koristimo za:
• slanje potvrdnog maila o prijavi za genetičko savjetovanje
• obavještavati o promjenama o privatnosti ili naših usluga
• prilikom odgovora na sve upite koje nam klijent postavi ili prilikom pružanja korisničke podrške
• prilikom traženja povratne informacije o zadovoljstvu usluga, ukoliko pristanete na to
• u skladu sa zakonskom obavezom, poput sudskog naloga kojim se zahtijeva da objavimo informacije u slučaju zaštite javnog interesa
• ukoliko je klijent obuhvaćen pravnim sporom ili pravnim zahtijevom, na primjer, ako klijent podnese pravni zahtjev protiv jednog od naših liječnika/savjetnika/saradnika
- Kreiranje genetičkog pedigrea
• eventualno, uz pristanak klijenta neki opcionalno dati osobni podaci se mogu koristiti u marketinške svrhe, za slanje newslettera ili nekih brošura u svrhu predstavljanja nekih novih usluga
Takvi podaci se ne prenose, ne prodaju ili na drugi način prosljeđuju trećim osobama, osim ako je to neophodno za provedbu ugovora ili ukoliko za to nije dana dali izričita suglasnost.
Shodno odredbama GDPR-a, djeca zaslužuju posebnu zaštitu u pogledu svojih osobnih podataka budući mogu biti manje svjesna rizika, posljedica i predmetnih zaštitnih mjera te svojih prava u vezi s obradom osobnih podataka. Za slučaj da se usluge platforme „GENETIKE“ žele koristiti za potrebe djeteta, roditelj u saglasnosti treba izričito naznačiti da saglasnost daje za svoje dijete, te se ista može se opozvati u bilo kojem trenutku koji će stupiti na snagu u budućnosti.
Minimizacija podataka
Prikupljeni osobni podaci bit će relevantni i ograničeni na ono što je nužno za postizanje svrhe njihove obrade. To znači da Voditelj obrade neće prikupljati, obrađivati ni pohranjivati više osobnih podataka no što je nužno potrebno.
Koliko dugo se osobni podaci klijenata čuvaju?
U pravilu pohranjujemo sve podatke koje je klijent naveo sve dok se ispuni odgovarajuća svrha, npr. do izvršenja za upite, dok se ne odjavi, odnosno dobije odgovarajuću povratnu informaciju u vezi s njegovim upitom. Ako je prema zakonu potreban duži period za pohranu podataka, on će se shodno tome pohraniti.
Kada su Vaši podaci izbrisani?
Osobni se podaci brišu ukoliko klijent opozove svoj pristanak/saglasnost za pohranu podataka, ako ti podaci više nisu potrebni u svrhu za koju su podaci pohranjeni ili ako je pohrana podataka iz drugih zakonitih razloga nedopuštena. Zahtjev za brisanje ne odnosi se na podatke za potrebe obračuna i računovodstva.
Korištenje kolačića
Kada klijent posjeti naše web stranice koristimo tzv. „kolačiće“ (eng. cookies). To su male tekstualne datoteke koje se pohranjuju na njegovom kompjuteru/mobilnom telefonu. Kolačići nam pomažu u određivanju broja posjetilaca i korisnika naših web stranica kao i u tome da naše ponude učinimo za zgodnijim i efikasnijim.
S jedne strane koristimo takozvane „session cookies“ koji su pohranjeni samo za vrijeme korištenja naših web stranica. Sa druge strane koristimo “trajne kolačiće” kako bismo dobili informacije o posjetiteljima koji redovno posjećuju neku od naših web stranica. Svrha ovih kolačića je ponuditi najbolje moguće korisničko iskustvo kao i „prepoznati“ klijente i ponuditi im raznolike informacije i novi sadržaj. Sadržaj trajnih kolačića ograničen je na identifikacijski broj. Ime, IP adresa se ne pohranjuje. Na taj način ne stvara se profil o klijentovom ponašanju kao korisnika.
Također klijenti mogu posjetiti naše web stranice bez kolačića. Imaju mogućnost deaktivacije pohrane kolačića u njihovom pretraživaču, ograničiti ga na određene web stranice ili promijeniti postavke klijentovog pretraživača tako da obavijesti klijenta čim kolačići budu poslani. Međutim, treba imati na umu da će deaktivacija dovesti do ograničenog prikaza web stranice i ograničene upotrebljivosti.
Kolačići koji su potrebni za elektronsku komunikaciju ili za određene funkcije koje klijent želi koristiti pohranjuju se u skladu sa čl. 6 (1) od GDPR-a. Operator web stranice ima opravdan interes za pohranu kolačića radi pružanja tehnički ispravnih i optimiziranih usluga.
Na koji način osiguravamo sigurnu obradu osobnih podataka?
Naše društvo/platforma preduzima sve potrebne tehničke i organizacijske sigurnosne mjere kako bi se osobni podaci klijenta zaštitili od gubitka i zloupotrebe. Dakle, osobni podaci se pohranjuju u sigurnom okruženju bez pristupa javnosti.
Tokom obrade osobnih podataka potrebnih za provedbu ugovora čija je osoba dotična osoba, postupamo na temelju čl. 6 1b GDPR-a. To se također odnosi na obradu koja je potrebna za provedbu mjera pred ugovoru.
Ako je obrada osobnih podataka potrebna za ispunjavanje zakonskih obaveza naše kompanije/platforme, postupamo u skladu s čl. 6 1c GDPR-a.
Ovo su Vaša prava na zaštitu podataka
Na temelju važećih propisa iz područja zaštite osobnih podataka, a u odnosu na osobne podatke koje mi prikupljamo i obrađujemo, klijent ima sljedeća prava:
Pravo pristupa odnosno pravo na informaciju o osobnim podacima koji se tiču klijenta, a kojima mi raspolažemo. Nadalje, ima pravo na informaciju o svrhama u koje ih koristimo i osnovama za njihovo korištenje, kategorijama osobnih podataka koje čuvamo te vremenskom razdoblju njihove pohrane, kategorijama trećih strana s kojima dijelimo osobne podatke klijenta te izvor podataka, ako iste nismo dobili od klijenta.
Pravo ispravke ili dopune osobnih podataka klijenta kako bismo osigurali da su podaci kojima raspolažemo istiniti, tačni i ažurirani.
Pravo na brisanje (pravo na zaborav) odnosno pravo da od nas klijent zatraže brisanje njihovih osobnih podatka koje mi obrađujemo, ako ti podaci više nisu nužni za ostvarivanje svrha zbog kojih ih obrađujemo.
Pravo na ograničenje obrade odnosno pravo klijenta da zatraži ograničenje obrade svih ili samo nekih njihovih osobnih podataka, ako osporava njihovu tačnost ili nam oni više nisu potrebni, ali ih klijent zahtijeva zbog uspostavljanja, provođenja ili obrane pravnih potraživanja, ili su se protivili obradi po osnovi razloga kojeg mi smatramo legitimnim.
Pravo na prenosivost odnosno pravo klijenta da traži prenosivost osobnih podataka radi prijenosa drugom voditelju obrade ili neposredno drugom voditelju obrade, ako se obrada zasniva na Vašoj saglasnosti i ako se provodi automatski.
Pravo na prigovor na obradu osobnih podataka – Pravo klijenta je da u svakom trenutku na temelju klijentove posebne situacije klijent može uložiti prigovor na obradu osobnih podataka koju provodimo na temelju naših legitimnih interesa, što uključuje i pravo prigovora na izradu profila koja je povezana s tim legitimnim interesima.
Pravo na povlačenje saglasnosti u svim slučajevima kada neku obradu osobnih podataka provodimo isključivo temeljem saglasnosti klijenta.
Prava naših klijenata se ostvaruju bez naknade, a samo iznimno uz naplatu administrativnog troška.
Obavijestit ćemo Vas o administrativnom trošku koji imamo pravo naplatiti temeljem Opće uredbe (GDPR) prije nego što isti nastane, a u slučaju da su ispunjene pretpostavke za njegovu naplatu.
Kako klijent može opozvati saglasnost datu za obradu osobnih podataka?
Obrada je često moguća samo uz izričiti pristanak klijenta. Ukoliko klijent više ne želi da se njegov podatak koristi, mi ćemo u razumnom roku ispuniti njegov zahtjev (molimo kontaktirajte nas putem adrese navedene u „Kontakt“). Za to je dovoljan neformalni email. Obrada podataka koja je izvršena prije ovog otkazivanja i dalje neće utjecati.
Prijava
Klijent ima pravo da se prijavi na našoj web platformi pružanjem osobnih podataka. Koji se osobni podaci trebaju poslati voditelju obrade, izvodi se iz odgovarajućeg obrasca na web stranic za unos podataka koji se koristi za registraciju. Voditelj obrade može organizirati prijenos jednom ili više obrađivača, kao što je paket usluga, koji također koristi osobne podatke samo za internu upotrebu koja se može pripisati voditelju obrade.
Prijavom na web stranici pohranjuju se i podaci, IP adresa koju je dodijelio operater za internetske usluge, datum i vrijeme prijave. Ti se podaci pohranjuju jer je to jedini način da se spriječe zloupotreba naših usluga. Podaci se u pravilu neće proslijediti trećim osobama, osim ako ne postoji zakonska obveza slanja podataka, saglasnost klijenta ili ukoliko otkrivanje ne služi krivičnom ili pravnom procesuiranju.
Voditelj obrade će klijenta u bilo kojem trenutku na zahtjev obavijestiti koji se od njegovih osobnih podataka pohranjuju. Nadalje, voditelj obrade ispravlja ili briše osobne podatke klijenta na zahtjev ukoliko su u suprotnosti s zakonskim zahtjevima za čuvanjem podataka. Službenik za zaštitu podataka stoji na raspolaganju da pomogne u tom pogledu.