Politika privatnosti

Politikom privatnosti (“Politika”) NEST, obrt za usluge, vl. Marija Gjurgjan, Zagreb, Ulica Baltazara Dvorničića 16, OIB: 26128497202,  (“Nest”) objašnjava način obrade osobnih podataka ispitanika sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u daljnjem tekstu: Opća uredba o zaštiti podataka).

Ova Politika određuje temeljne principe po kojima Nest obrađuje osobne podatke klijenata, korisnika usluga, radnika, dobavljača, poslovnih suradnika i drugih te utvrđuje osnovne uloge i odgovornosti prilikom obrade osobnih podataka.

Ovom Politikom Nest stvara jedinstvenu i visoku razinu zaštite osobnih podataka koje obrađuje.

Definiranje i razumijevanje ključnih pojmova

U svrhu boljeg razumijevanja pojmova koji će biti prisutni u brojnim odredbama Politike, u nastavku se navode sljedeće definicije:

  1. Osobni podaci – svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi izravno ili neizravno, odnosno uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
  2. Obrada i pohrana osobnih podataka – svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim ili neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje osobnih podataka.
  3. Ispitanik – fizička osoba čije osobne podatke Nest prikuplja, odnosno osoba koja je Nest-u podnijela navedene podatke ili čiji su osobni podaci Nest-u iz zakonom predviđenih razloga dostavljeni (klijenti, korisnici usluga, radnici, suradnici itd.).
  4. Primatelj osobnih podataka – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se iz određenih razloga otkrivaju osobni podaci.
  5. Voditelj obrade – Nest, koji samostalno ili zajedno s drugim voditeljem obrade, određuje svrhe i sredstva obrade osobnih podataka.
  6. Izvršitelj obrade – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime Nest-a.
  7. Voditelj obrade osobnih podataka

Voditelj obrade je Nest i on je odgovoran za obradu osobnih podataka. Kontakt podaci su dostupni na www.nest-savjetovanje.hr

Službenik za zaštitu podataka

Nest osigurava da je službenik za zaštitu podataka na primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite osobnih podataka.

Ispitanici mogu kontaktirati službenika za zaštitu podataka u pogledu svih pitanja povezanih s obradom svojih osobnih podataka i ostvarivanja svojih prava iz Opće uredbe o zaštiti podataka.

Službenica za zaštitu osobnih podataka je Marija Gjurgjan.

Kontakt podaci su dostupni na www.nest-savjetovanje.hr

Osnovna načela obrade osobnih podataka

U provođenju Politike, Nest slijedi sljedeća osnovna načela obrade osobnih podataka:

  1. Zakonita, poštena i transparentna obrada – osobni podaci obrađuju se na zakonit, pošten i transparentan način u odnosu na ispitanika.
  2. Ograničenje svrhe – osobni podaci prikupljeni su u skladu sa zakonskim obavezama i legitimnim interesima Nest-a, te se ne smiju obrađivati na bilo koji način koji nije u skladu s tim svrhama.
  3. Minimalna količina podataka – osobni podaci odgovaraju i ograničeni su na temu koja je nužna za ispunjavanje svrhe obrade. Nest prilikom definiranja svrhe obrade primjenjuje anonimizaciju i pseudonimizaciju osobnih podataka ako je moguće, kako bi se smanjio rizik za ispitanika.
  4. Točnost – osobni podaci su točni i prema potrebi se ažuriraju. Ukoliko se tijekom obrade pojave neki podaci koji nisu točni Nest poduzima mjere kojima se ti podaci bez odlaganja brišu ili ispravljaju.
  5. Ograničenje vremena pohrane – osobni podaci moraju se držati samo onoliko koliko je potrebno u svrhe radi kojih se obrađuju.
  6. Nepovredivost i povjerljivost – Nest je implementirao odgovarajuće tehničke i organizacijske mjere kako bi se obrada osobnih podataka odvijala na način koji pruža sigurnost osobnih podataka te između ostalog zaštitu od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog odavanja ili pristupa.
  7. Pouzdanost – Nest je u svakom trenutku sposoban dokazati da se osobni podaci obrađuju u skladu sa propisima.

Primjena Politike

Politika se primjenjuje pri svakom prikupljanju i obradi osobnih podataka fizičkih osoba, neovisno u kojoj fazi, odnosno obavljaju li se tek inicijalne pripreme ili je postupak već u tijeku.

Osobni podaci koji su izuzeti od primjene ove Politike su:

  1. podaci o pravnim osobama (npr. trgovačka društva, udruge, javna tijela),
  2. podaci o preminulim osobama, te
  3. podaci temeljem kojih nije moguća identifikacija fizičke osobe, niti samostalno niti dovođenjem u vezu s nekim drugim podacima (npr. anonimizacija, pseudonimizacija i slično).

Ova Politika temeljni je akt Nest-a primjenjiv na sve aktivnosti obrade osobnih podataka koje Nest obavlja, a koje osobito uključuju:

  1. obradu osobnih podataka klijenata odnosno korisnika usluga koji su nužni za njihov terapijski postupak odnosno kojima se pružaju usluge (uključujući ime i prezime, spol, datum rođenja, broj telefona/mobitela, E-mail adresa, podatci o zdravlju i zdravstvenoj povijesti ispitanika (što je nužno za provedbu terapije), medicinske dijagnoze, osobna i obiteljska anamneza, kopija medicinske dokumentacije iz drugih ustanova, kopija dijagnostičkih snimki iz drugih ustanova i slično),
  2. obradu osobnih podataka radnika pri sklapanju, izvršavanju i obradi ugovora o radu i za kontaktiranje potencijalnih radnika u selekcijskim postupcima prije donošenja odluke o zapošljavanju,
  3. obradu osobnih podataka fizičkih osoba koje Nest angažira temeljem ugovora o djelu, autorskih ugovora i sličnih ugovora,
  4. obradu osobnih podataka studenata koji u Nest-u obavljaju stručnu praksu,
  5. obradu osobnih podataka članova obitelji zaposlenih radnika u dijelu koji je nužan za provedbu zakonskih obveza ili ostvarivanje nekog prava prema važećim propisima (npr. ostvarivanje prava na poreznu olakšicu, plaćeni dopust, pomoć za rođenje djeteta, pravo na prigodni dar za dijete i slično),
  6. obradu osobnih podataka vezano za sklapanje, provedbu i obradu druge vrste ugovora čiji je predmet pružanje neke od usluga koje su u sadržaju registrirane djelatnosti Nest-a,
  7. sve druge aktivnosti obrade osobnih podataka koje Nest obavlja ili bi u budućnosti mogao obavljati bilo na povremenoj, bilo na kontinuiranoj osnovi.

Nest osobito prikuplja osone podatke temeljem privole ispitanika, ugovorne obveze, zakonskih obveza (npr. čuvanje terapijske dokumentacije), legitimnog interesa (npr. sigurnost web stranice). Web stranice ne koriste kolačiće.

Kontaktiranje

Osoblje Nest-a može kontaktirati ispitanike putem e-maila (primjerice za vrijeme terapijskog procesa vezano uz termine) i telefonski (vezano uz provjeru ili promjenu termina, provjeru stanja nakon i za vrijeme terapije kao i za ostala pitanja vezana uz terapijski proces), te putem video veze u slučaju provođenja terapijskih postupaka na daljinu u dogovoru s ispitanikom.

Svrha prikupljanja i obrade podataka

Nest obrađuje osobne podatke u sljedeće svrhe:

  1. Izvršavanje ugovora ili poduzimanje radnji na zahtjev ispitanika prije sklapanja ugovora kao i radi izvršavanja zakonskih obveza u smislu pružanja terapijskih postupaka i pružanja usluga – osobni podaci obrađuju se u svrhu provođenja terapijskih postupaka nad klijentima i pružanja usluga i reguliranja prava i obveza radnika iz radnog odnosa te odnosa sa dobavljačima i partnerima sukladno važećim pozitivnim pravnim propisima te internim aktima Nest-a u svrhu izvršenja ugovora u kojem je ispitanik stranka te radi ispunjenja legitimnih interesa Nest-a i zadataka koji se izvršavaju u javnom interesu.
  2. Naplate potraživanja – ako ispitanik ne ispuni obvezu, Nest može proslijediti odgovarajuće osobne podatke i koristiti se uslugama osoba za naplatu potraživanja.
  3. Tehnička i druga zaštita Nest – temeljem legitimnih interesa osobni podaci obrađuju se u svrhu sudskih sporova, osiguranja IT sigurnosti, video nadzora radi zaštite ispitanika te provođenja mjera za zaštitu poslovnih prostora Nest-a.
  4. Ostvarivanje kontakta i komunikacije s ispitanikom – prikupljaju se osobni podaci ispitanika u svrhu ostvarivanja kontakata kako bi se ostvarili ugovorni odnosi ili terapijski postupci.

Pristup osobnim podacima

Unutar Nest-a pristup osobnim podacima imaju samo osobe koje su po pozitivnim propisima ovlaštene obrađivati osobne podatke ispitanika.

Izvan Nest-a osobni podaci ispitanika dijele se samo u slučajevima kada je Nest po pozitivnim propisima obvezan dijeliti osobne podatke – primjeri takvih dijeljenja osobnih podataka bili bi slučajevi kada Nest osobne podatke dostavlja javnim tijelima i institucijama, npr. Ministarstvu zdravstva, Ministarstvu financija, Poreznoj upravi, Državnom odvjetništvu Republike Hrvatske, sudovima, Financijskoj agenciji i sl.

Zaštitne mjere

Nest provodi odgovarajuće tehničke i organizacijske mjere u svrhu zaštite osobnih podataka kao što su npr. informatičke mjere koje podrazumijevaju primjenu korisničkih imena i lozinki za pristup računalima i programima, zatim fizičko arhiviranje podataka, primjena načela smanjenja količine podataka, fizičko onemogućavanje pristupa osobnim podacima (npr. pohrana osobnih podataka u zaključane prostorije kojima pristup imaju samo ovlašteni radnici Nest-a) i sl.

Radnici Nest-a koji obrađuju osobne podatke redovno su educirani o zaštiti osobnih podataka te primjenjuju sve tehničke i organizacijske mjere nužne za zaštitu osobnih podataka.

Svi radnici Nest-a potpisuju izjavu o čuvanju povjerljivosti osobnih podataka.

Razdoblje pohrane osobnih podataka

Osobni podaci čuvaju se trajno u sklopu medicinskog kartona ispitanika a u ostalim slučajevima samo onoliko koliko je potrebno u svrhe radi kojih se obrađuju. Nakon isteka rokova, osobni podaci brišu se na tehnički prihvatljiv način koji onemogućuje daljnji povrat podataka.

Prava ispitanika

Pravo na pristup informacijama

Ispitanik ima pravo tražiti potvrdu obrađuje li Nest njegove osobne podatke, koje sve osobne podatke Nest obrađuje te pristup svojim osobnim podacima, putem dostave pisanog zahtjeva za pristup osobnim podacima. Na podneseni zahtjev, Nest će odgovoriti u najkraćem mogućem roku, a najduže u roku od mjesec dana od dana zaprimanja urednog zahtjeva. Iznimno, u slučaju velikog broja zahtjeva ili složenosti ispitanikovog upita, navedeni rok može se produžiti za još dva mjeseca.

Pravo na ispravak

Za osobne podatke koji su nepotpuni ili netočni, ispitanik u svakom trenutku može tražiti njihov ispravak ili dopunu putem dostave pisanog zahtjeva ispravak ili dopunu osobnih podataka. 

Pravo na brisanje

Ispitanik može tražiti brisanje osobnih podataka ako su osobni podaci nezakonito obrađeni, ako osobni podaci više nisu nužni za svrhu u koju su prikupljeni, ako se povuče privola, ako ne postoje legitimni razlozi za obradu, ako ne postoji legitimni interes za obradu osobnih podataka i sl., putem dostave pisanog zahtjeva za brisanjem osobnih podataka.

Pravo na ograničenje obrade

Ispitanik može tražiti ograničenje obrade osobnih podataka ako ospori točnost osobnih podataka tijekom razdoblja koje Nest-u omogućuje provjeru točnosti tih podataka, ako je obrada osobnih podataka bila nezakonita, ako Nest-u osobni podaci više nisu potrebni za predviđene svrhe, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva te ako je ispitanik podnio prigovor o legitimnim razlozima obrade podataka. Navedeno pravo ostvaruje se dostavom pisanog zahtjeva za ograničenje obrade osobnih podataka.

Pravo na prenosivost

Ispitanik može zatražiti od Nest-a prijenos podataka drugom voditelju obrade u strukturiranom, uobičajeno upotrebljivom i strojno čitljivom formatu ako te podatke Nest obrađuje na temelju dane privole koja se može opozvati, radi ispunjenja ugovornih obveza te ako se obrada provodi automatiziranim putem, putem dostave pisanog zahtjeva za prenosivost osobnih podataka.

Pravo na prigovor

Ispitanik ima pravo na prigovor ako se osobni podaci ne obrađuju u legitimne svrhe, ako se obrađuju za potrebe izravnog marketinga, ako se ispitanik protivi obradi i povuče privolu te ako obrada nije nužna radi provođenja zadaća javnih tijela ili za potrebe javnog interesa, putem dostave pisanog prigovora na obradu osobnih podataka.

Pravo na zahtjev za utvrđivanje povrede prava

Ukoliko ispitanik smatra da je Nest povrijedio bilo koje njegovo prava iz područja zaštite podataka, odnosno postupala suprotno pozitivnim pravnim propisima o zaštiti podataka, ispitanik ima pravo uložiti zahtjev za utvrđivanje povrede prava. Podnositelj navedeni zahtjev ima pravo uložiti i Agenciji za zaštitu osobnih podataka, odnosno u slučaju promjene pozitivnih propisa, drugom tijelu koje će preuzeti njenu nadležnost te nadzornom tijelu Europske unije.

Pravo na opoziv privole

Ukoliko se obrada osobnih podataka ispitanika temelji na privoli, ispitanik ima pravo povući privolu u bilo kojem trenutku.

Zadnja izmjena: 29.4.2025.