Izjava o privatnosti

OBAVIJEST O PRIVATNOSTI (GDPR) – STOMATOLOG ONLINE

Zadnje ažuriranje: 23.02.2026.

1) TKO SMO MI (VODITELJ OBRADE)

Voditelj obrade osobnih podataka u vezi s korištenjem web stranice www.stomatolog-online.com i obradom upita pacijenata je:

Putnička agencija Adriatic Health & Care Travel Agency d.o.o.
Sjedište: Osječka 78, 51000 Rijeka, Hrvatska
OIB: 25415719036
E-mail: info@stomatolog-online.com

Ova Obavijest odnosi se na posjetitelje web stranice te na osobe koje nam šalju upite (putem obrasca, e-maila, telefona, chata ili drugih komunikacijskih kanala koje omogućujemo).

2) SLUŽBENIK ZA ZAŠTITU PODATAKA (DPO)

Službenik za zaštitu podataka (DPO): Iva Petris
Kontakt: dpo@stomatolog-online.com

3) ŠTO RADIMO I KOJE SU ULOGE (MI I KLINIKE)

Stomatolog Online je informativna i posrednička platforma koja prikuplja upite pacijenata i prosljeđuje ih stomatološkim klinikama izlistanim na web stranici, prema izboru pacijenta ili prema zahtjevima koje pacijent navede.

• Mi (Voditelj obrade) obrađujemo podatke u svrhu zaprimanja upita, povratnog kontakta, administracije slučaja te prosljeđivanja upita odabranoj/odabranim klinikama.
• Klinike kojima se upit prosljeđuje u pravilu nastupaju kao zasebni voditelji obrade za daljnju obradu (kontaktiranje, naručivanje, liječenje, izdavanje ponuda, medicinska dokumentacija i sl.). Na njihovu obradu primjenjuju se njihove vlastite politike privatnosti.

4) KOJE PODATKE PRIKUPLJAMO / OBRAĐUJEMO

Ovisno o načinu na koji nas kontaktirate i sadržaju upita, možemo obrađivati:

A) Identifikacijske i kontakt podatke:

• ime i prezime (ako navedete)
• e-mail adresa
• telefonski broj
• mjesto/grad (ako navedete)

B) Podatke o upitu i preferencijama:

• sadržaj upita i tražena usluga
• preferirana klinika ili lokacija
• željeni termin / vrijeme povratnog poziva
• ostale informacije koje nam dobrovoljno dostavite

C) Zdravstvene podatke i medicinsku dokumentaciju (posebne kategorije podataka):

• fotografije, nalaze, rendgenske snimke, opise tegoba i sl. ako ih sami dostavite

D) Podatke o komunikaciji:

• e-mail korespondencija
• podaci o telefonskim pozivima (datum/vrijeme, trajanje)
• snimke poziva (samo ako ste o snimanju prethodno obaviješteni i ako je snimanje uključeno)
• komunikacija putem chata / WhatsApp-a / drugih kanala ako ih koristite

E) Podatke o recenzijama:

• sadržaj recenzije/komentara i ocjena
• identitet koji navedete uz recenziju (ime/nadimak)

F) Tehničke podatke i podatke o korištenju web stranice:

• IP adresa
• vrsta preglednika i uređaja
• zapisi o posjetu (logovi), kolačići i identifikatori (ovisno o vašim postavkama)

Ne tražimo niti želimo da nam dostavljate više podataka nego što je potrebno za obradu vašeg upita.

5) KAKO PRIKUPLJAMO PODATKE

• izravno od vas (obrazac na web stranici, e-mail, telefon, chat, WhatsApp i sl.)
• posredno (npr. ako klinika povratno dostavi status upita/termin, samo u mjeri nužnoj za administraciju slučaja i korisničku podršku)

6) SVRHE OBRADE I PRAVNE OSNOVE (ČL. 6 i ČL. 9 GDPR)

6.1. Zaprimanje i obrada upita, povratni kontakt, administracija slučaja
Svrha: obrada vašeg zahtjeva i komunikacija s vama.
Pravna osnova: čl. 6(1)(b) GDPR – poduzimanje radnji na vaš zahtjev prije sklapanja ugovora / pružanja tražene usluge (posredovanje i organizacija kontakta).

6.2. Prosljeđivanje upita odabranoj/odabranim klinikama
Svrha: omogućiti klinici da vam izradi ponudu, odgovori na upit i dogovori pregled/termin.
Pravna osnova: čl. 6(1)(b) GDPR.

6.3. Obrada zdravstvenih podataka (ako ih sami dostavite)
Svrha: prosljeđivanje relevantnih informacija klinici i olakšavanje obrade upita.
Pravna osnova: čl. 6(1)(a) GDPR – privola, i čl. 9(2)(a) GDPR – izričita privola.
Napomena: Zdravstvene podatke obrađujemo samo ako ih dobrovoljno dostavite i kada je to potrebno za rješavanje upita.

6.4. Organizacija dodatnih usluga na vaš zahtjev (npr. prijevoz/smještaj) – ako je primjenjivo
Svrha: organizacija usluga koje izričito zatražite.
Pravna osnova: čl. 6(1)(b) GDPR.

6.5. Unapređenje usluge, statistika i sigurnost sustava
Svrha: analitika posjećenosti, poboljšanje funkcionalnosti, sprječavanje zlouporaba i osiguranje sustava.
Pravna osnova: za nužne (funkcionalne) kolačiće čl. 6(1)(f) GDPR (legitimni interes) i/ili nužnost za rad stranice; za analitičke/marketinške kolačiće (ako postoje) čl. 6(1)(a) GDPR – privola putem cookie bannera/postavki.

6.6. Slanje obavijesti o ponudama i akcijama (marketing)
Svrha: slanje promotivnih obavijesti.
Pravna osnova: čl. 6(1)(a) GDPR – privola (možete je povući u svakom trenutku).

6.7. Objavljivanje recenzija
Svrha: objava iskustava korisnika radi informiranja drugih korisnika.
Pravna osnova: čl. 6(1)(a) GDPR – privola kroz dobrovoljno slanje recenzije za objavu.
Savjet: Ne objavljujte u recenziji zdravstvene podatke ili podatke trećih osoba.

7) OBVEZNOST DAVANJA PODATAKA I POSLJEDICE NEDAVANJA

Davanje osobnih podataka je dobrovoljno. Međutim, za zaprimanje i obradu vašeg upita te za prosljeđivanje upita klinici nužni su osnovni kontakt podaci (npr. e-mail i/ili telefonski broj) te sadržaj upita. Ako navedene podatke ne dostavite, nećemo biti u mogućnosti postupiti po upitu.
Dostava dodatnih podataka (npr. mjesta/grad, dodatnih preferencija) je dobrovoljna, kao i dostava medicinske dokumentacije/zdravstvenih podataka.

8) PRIMATELJI PODATAKA (KOME PODATKE OTKRIVAMO)

8.1. Klinike

• stomatološkim klinikama koje ste odabrali ili koje odgovaraju vašem upitu, na vaš zahtjev i u svrhu realizacije kontakta i obrade upita (u nužnom opsegu).

8.2. Naši izvršitelji obrade (IT i operativna podrška)

• pružateljima hostinga, održavanja, e-mail usluga, CRM-a i komunikacijskih alata (telefonija, chat), isključivo po našim uputama i uz ugovor o obradi (DPA), u mjeri potrebnoj za rad usluge.

8.3. Marketinška agencija (ako je uključena u obradu)

• samo kao izvršitelj obrade i samo u dijelu u kojem je to nužno (npr. analiza kampanja), uz ugovor o obradi i obvezu povjerljivosti.

8.4. Partneri za prijevoz/smještaj/turističke usluge (ako ih zatražite)

• isključivo ako zatražite takvu uslugu i samo u mjeri potrebnoj za realizaciju.

8.5. Tijela javne vlasti

• kada smo to dužni prema važećim propisima ili po zakonitom zahtjevu.

9) PRIJENOS U TREĆE ZEMLJE (IZVAN EGP-a)

Ako koristimo pružatelje usluga koji podatke obrađuju ili pohranjuju izvan Europskog gospodarskog prostora (EGP), takav prijenos provodit ćemo uz odgovarajuće zaštitne mjere predviđene GDPR-om (npr. standardne ugovorne klauzule) te prema potrebi dodatne mjere zaštite.

10) RAZDOBLJE ČUVANJA (RETENCIJA)

Podatke čuvamo samo koliko je potrebno za svrhe obrade, a najdulje kako slijedi (osim ako je dulje čuvanje potrebno radi zakonskih obveza ili pravnih zahtjeva):

• Podaci o upitima i komunikaciji (bez medicinske dokumentacije): do 24 mjeseca od zadnje aktivnosti u predmetu.
• Podaci o upitima koji su rezultirali organizacijom dodatnih usluga ili postupcima gdje postoji potreba dokazivanja/zaštite pravnih zahtjeva: do 5 godina od završetka aktivnosti.
• Medicinska dokumentacija i zdravstveni podaci dostavljeni uz upit: do 12 mjeseci od završetka obrade upita, osim ako zatražite ranije brisanje ili ako je dulje čuvanje nužno radi ostvarivanja/obrane pravnih zahtjeva.
• Snimke telefonskih poziva (ako se snimaju): do 6 mjeseci (ili kraće prema internoj politici), osim ako su potrebne radi rješavanja prigovora/spora.
• Recenzije: dok je klinika izlistana ili dok ne zatražite uklanjanje, osim ako postoje razlozi za ranije uklanjanje (npr. povreda prava trećih osoba).
• Tehnički logovi: u pravilu do 12 mjeseci.

11) VAŠA PRAVA

Imate pravo:

• zatražiti pristup svojim podacima i kopiju podataka
• zatražiti ispravak netočnih podataka
• zatražiti brisanje (“pravo na zaborav”) kada su ispunjeni uvjeti
• zatražiti ograničenje obrade
• uložiti prigovor na obradu koja se temelji na legitimnom interesu
• prenijeti podatke (prenosivost) kada se obrada temelji na privoli ili ugovoru i provodi se automatizirano
• povući privolu u bilo kojem trenutku (povlačenje ne utječe na zakonitost obrade prije povlačenja)

12) KAKO OSTVARITI PRAVA

Za ostvarivanje prava javite nam se na:
dpo@stomatolog-online.com (DPO – Iva Petris)

Radi zaštite privatnosti možemo zatražiti razumnu provjeru identiteta prije postupanja po zahtjevu.
Na zahtjeve odgovaramo u rokovima propisanim GDPR-om (u pravilu unutar 1 mjeseca).

13) PRAVO NA PRITUŽBU NADZORNOM TIJELU (AZOP)

Ako smatrate da obrada vaših osobnih podataka krši GDPR, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu:
Agencija za zaštitu osobnih podataka (AZOP)

14) KOLAČIĆI I ANALITIKA

Koristimo kolačiće kako bi web stranica radila ispravno te (ovisno o vašem izboru) radi analitike i poboljšanja usluge.
Analitički alati (npr. Google Analytics) aktiviraju se samo u skladu s vašim postavkama kolačića/privolama, gdje je to primjenjivo.
Postavke kolačića možete promijeniti putem alata “Postavke kolačića” na web stranici (ako je dostupan) ili kroz postavke preglednika.

15) AUTOMATIZIRANO DONOŠENJE ODLUKA I PROFILIRANJE

Ne provodimo automatizirano donošenje odluka (uključujući profiliranje) koje bi za vas imalo pravne ili slične značajne učinke.

16) VANJSKE PLATFORME (NPR. WHATSAPP I DRUŠTVENE MREŽE)

Ako nas kontaktirate putem WhatsApp-a ili komunicirate putem društvenih mreža, obrada se odvija i prema pravilima privatnosti tih platformi. Preporučujemo da prije korištenja pročitate njihove politike privatnosti.

17) DJECA

Usluga nije namijenjena djeci mlađoj od 16 godina. Ako ste mlađi od 16 godina, nemojte nam slati osobne podatke bez suglasnosti roditelja ili zakonskog skrbnika.

18) SIGURNOST

Primjenjujemo tehničke i organizacijske mjere zaštite (kontrola pristupa, ograničenje ovlaštenja, sigurnosne kopije, zaštita komunikacijskih kanala i sl.) kako bismo zaštitili podatke od neovlaštenog pristupa, gubitka ili zlouporabe.

19) PROMJENE OVE OBAVIJESTI

Ovu Obavijest možemo povremeno ažurirati. Ažurirana verzija bit će objavljena na ovoj web stranici uz datum zadnje izmjene.