POLITIKA ZAŠTITE OSOBNIH PODATAKA PHOENIX Farmacije d. o. o.

SADRŽAJ:

 

  1. UVOD.. 3
  2. OPĆA UREDBA O ZAŠTITI PODATAKA.. 4
  3. NAČELA ZAŠTITE PODATAKA.. 4
  4. KOJE PODATKE PRIKUPLJAMO O VAMA, ZAŠTO IH PRIKUPLJAMO I KOLIKO IH ČUVAMO?. 5

4.1 AKO STE NAŠ POSLOVNI PARTNER.. 5

4.2 AKO STE NAŠ KORISNIK ADIVA KARTICE VJERNOSTI 6

4.3 AKO STE ZDRAVSTVENI DJELATNIK S KOJIM SMO ZAKLJUČILI NPR. UGOVOR O AUTORSKOM DJELU ILI NEKU DRUGU VRSTU POSLOVNE SURADNJE. 7

4.4 AKO STE NAŠ POTENCIJALNI ZAPOSLENIK.. 8

4.5 AKO STE NAŠ KORISNIK LJEKARNIČKIH USLUGA.. 9

4.6 AKO PRIJAVLJUJETE NUSPOJAVE VEZANO UZ UPOTREBU LIJEKOVA.. 11

4.7 AKO POSJEĆUJETE NAŠE POSLOVNE CENTRE/VIDEONADZOR.. 12

  1. KOJA SU VAŠA PRAVA I KAKO IH OSTVARITI?. 12
  2. NAČIN NA KOJI DIJELIMO PODATKE. 14
  3. MJERE ZAŠTITE VAŠIH PODATAKA.. 15
  4. IZMJENE POLITIKE ZAŠTITE OSOBNIH PODATAKA.. 15

 

 

 

 

 

 

 

1. UVOD  

Zahvaljujemo na Vašem interesu za zaštitu podataka koju provodi Društvo PHOENIX Farmacija d.o.o.

PHOENIX Farmacija d.o.o. prepoznaje važnost sigurnosti, zaštite privatnosti i zaštite svih podataka, poslovnih i osobnih, dobivenih u svakodnevnom poslovanju od svih dionika – zaposlenika, kupaca, dobavljača, korisnika ljekarničkih usluga i svih ostalih poslovnih partnera. Kao dio PHOENIX Grupe, s poslovnim procesima, upravljačkim strukturama i tehničkim sustavima, naš cilj je omogućiti zaštitu za sve naše radne procese te istu implementirati u svakodnevno poslovanje. Cjelokupno naše poslovanje temelji se na načelu transparentnosti.

Politika zaštite osobnih podataka vas informira o našoj praksi zaštite privatnosti i podataka, korištenju te načinima prikupljanja podataka kao na primjer, prilikom sklapanja ugovora o radu, ugovora o poslovnoj suradnji, u svakodnevnom poslovanju ili putem davanja privole za korištenje osobnih podataka u ADIVA programu vjernosti.

Politika o zaštiti osobnih podataka odnosi se na tvrtku:

  • PHOENIX Farmacija d.o.o., Ježdovečka ulica 143, Ježdovec, 10250 Lučko, te povezana društva sa sjedištem u RH
    • Zdravstvena ustanova Ljekarne Farmapharm, Pag, Stjepana Radića 2
    • Zdravstvena ustanova Ljekarna Valun, Pula, Zagrebačka 29

(dalje u tekstu PHOENIX Farmacija)

PHOENIX Farmacija d.o.o. jedna je od vodećih veledrogerija u Hrvatskoj i članica je PHOENIX Grupe, vodeće europske veledrogerije. Tvrtka osigurava isporuku lijekova i medicinskih proizvoda mnogobrojnim segmentima unutar sustava zdravstvene zaštite: ljekarnama, bolnicama, domovima zdravlja i medicinsko-dijagnostičkim laboratorijima.

Ova politika odnosi se i na sve domene, usluge, aplikacije, proizvode i usluge PHOENIX Farmacije i povezanih društva.

Voditelj obrade i službenik za zaštitu podataka

Voditelj obrade podataka odgovoran za prikupljanje, obradu i upotrebu Vaših osobnih podataka u smislu Opće uredbe o zaštiti osobnih podataka (GDPR) je:

PHOENIX Farmacija d.o.o.
Ježdovečka ulica 143, Ježdovec
10250 Lučko, Hrvatska

Sva Vaša pitanja i zahtjeve u vezi s obradom Vaših osobnih podataka od strane PHOENIX Farmacije te ostvarivanja Vaših prava možete dostaviti Službeniku za zaštitu osobnih podatak putem e-mail adrese: dpo@phoenix-farmacija.hr ili na gore navedenu adresu.

2. OPĆA UREDBA O ZAŠTITI PODATAKA

Opća uredba o zaštiti podataka (eng. General Data Protection Regulation, poznatija kao GDPR) je obvezujući zakonodavni akt koji se izravno u cijelosti primjenjuje u Republici Hrvatskoj i u ostalim državama članicama Europske unije kao i zemljama Europskog gospodarskog prostora.

Opća Uredba o zaštiti podataka određuje koja su prava pojedinaca, a u skladu s tim i koje su obveze poslovnih subjekata koji obrađuju osobne podatke te ovlasti i zadaće nadzornih tijela za zaštitu osobnih podataka.

Najvažniji pojmovi koji se navode u GDPR-u su:

Osobni podatak: to je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi, kao na primjer ime i adresa, broj telefona, detalji o plaćanju, dob, primanja, slike iz osobnih dokumenata, podaci o stručnoj spremi/zanimanju, log-in detalji, podaci o lokaciji;

Obrada osobnih podataka: je svaki postupak koji se obavlja na osobnim podacima, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, pohrana, prilagodba ili izmjena, uporaba, brisanje, čak i uništavanje osobnih podataka – bilo u papirnatom ili elektroničkom obliku;

Posebna kategorija osobnih podataka (osjetljivi osobni podaci): uključuju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu, obrada genetskih i biometrijskih podataka, podaci koji se odnose na zdravlje ili na seksualnu orijentaciju;

Voditelj obrade: fizička ili pravna osoba koja određuje svrhe i sredstvo obrade osobnih podataka

Izvršitelj obrade: fizička ili pravna osoba koja obrađuje osobne podatke u ime Voditelja obrade

Povreda osobnih podataka: kršenje sigurnosti koje dovodi ili je moglo dovesti do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani bilo da su podaci u papirnatom ili elektroničkom formatu, npr. gubitak/krađa dokumenata, službenog računala, mobilnog uređaja, e-mail poruka koja sadrži osobne podatke poslana krivoj osobi.

3. NAČELA ZAŠTITE PODATAKA

  • Zakonitost, poštenost i transparentnost

Osobne podatke obrađujemo na zakonit, pošten i transparentan način. Sve obrade podataka provode se:

  1. temeljem vašeg pristanka;
  2. u svrhu ispunjavanja međusobnih obveza temeljem ugovora;
  3. u legitimne svrhe s ciljem provođenja uzajamnih poslovnih aktivnosti;
  4. poštivajući ostale pravne obveze

PHOENIX Farmacija zadržava pravo da u izvanrednim situacijama dodatno obrađuje osobne podatke poštujući zakonski okvir, odnosno kao dio pravnog postupka ili kaznene istrage. Uvažavamo specifičnosti svakog poslovnog odnosa primjenjujući sve mjere za zaštitu podataka. Također, omogućavamo ostvarivanje prava svake osobe čije podatke obrađujemo te dostupnost svim informacijama na jasan način, sukladno Općoj uredbi o zaštiti podataka.

  • Ograničenje svrhe te smanjenje količine osobnih podataka

Osobni podaci se obrađuju isključivo u svrhe u koje se prikupljaju, nećemo ih obrađivati na način koji nije u skladu s navedenom svrhom te ćemo ograničavati prikupljanje osobnih podataka na ono što je nužno u odnosu na svrhe u koje se obrađuju.

  • Točnost i ograničenje pohrane osobnih podataka

Poduzimamo sve mjere i radnje da bi osobni podaci uvijek bili točni i ažurni, te da se pohranjuju samo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su prikupljeni.

  • Sigurnost i cjelovitost podataka

PHOENIX Farmacija poduzima sve razumne korake da bi očuvali cjelovitost te sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih i organizacijskih mjera.

4. KOJE PODATKE PRIKUPLJAMO O VAMA, ZAŠTO IH PRIKUPLJAMO I KOLIKO IH ČUVAMO?

4.1 AKO STE NAŠ POSLOVNI PARTNER

  • Temeljem poslovne suradnje prikupljamo podatke vezane uz sklapanje pretežito ugovora o distribuciji i skladištenju, no i svih drugih ugovora koji omogućavaju naše djelovanje te izvršavanje poslovnih procesa: ime, prezime, adresa, OIB, telefonski broj, žiro-račun, e-mail adresu te ostale slične podatke. Pravna osnova za ovu obradu je sklopljen ugovor o poslovnoj suradnji ili legitiman interes. Prikupljeni podaci pohranjuju se 11 godina od dana isteka ugovora o poslovnoj suradnji odnosno sukladno zakonskim odredbama;
  • ako ste primatelj naših marketinških poruka, prikupljamo ove podatke: ime i prezime, titula, ustanova i adresa ustanove, e-mail adresa, broj telefona. Svrha prikupljanja podataka je provođenje marketinških aktivnosti PHOENIX Farmacije te se prikupljaju i obrađuju na temelju dobrovoljne privole primatelja poruka ili temeljem legitimnog interesa. Podaci se čuvaju dok primatelj ne povuče privolu ili se usprotivi primanju poruka. Rok za brisanje podataka je 30 dana od dana zaprimanja zahtjeva;
  • Prilikom organizacije raznih edukacija namijenjenih poslovnim partnerima prikupljamo: ime i prezime, e-mail adresa, adresa ustanove, OIB, članski broj, podatak da li je osoba vlasnik ustanove ili djelatnik. Svrha obrade podataka je provođenje edukacije o novim proizvodima i uslugama na tržištu te svaki polaznik dobrovoljno pristupa on-line ili edukaciji u živo Podaci se pohranjuju dok korisnik ne zatraži brisanje podataka ili sukladno zakonskim odredbama. Rok za brisanje podataka je 30 dana od dana zaprimanja zahtjeva. Za korištenje Doctrina platforme za on-line edukacije sklapa se ugovor s poslovnim partnerima te se na zahtjev podaci brišu iz sustava, ali je rok za pohranu ugovora 11 godina;
  • Podaci o posjetama kupcima: aplikacija koja prati dnevne aktivnosti stručnih suradnika prodaje u koju upisuju podatke o obilasku kupaca. Upisuju se sljedeći podaci o kupcima: ime i prezime, naziv ustanove, broj telefona, e-mail adresa. Svrha obrade je temeljena na ugovornoj obvezi te legitimnim interesima s ciljem ostvarivanja poslovne suradnje, podaci se čuvaju do otkaza poslovne suradnje;
  • Podaci o primateljima donacija ili sponzorstva: ime i prezime, adresa. Svrha obrade podataka je isplata donacija ili sponzorstva te se prikupljaju na temelju dobrovoljnog zahtjeva primatelja donacije ili ponude za sponzorstvom i potrebni su za sklapanje ugovora o donaciji ili sponzorstvu. Prikupljeni podaci pohranjuju se 11 godina od dana isteka ugovora o donaciji ili sponzorstvu;
  • U slučaju da ste naš novi poslovni partner vršimo dubinsku analizu putem posebnog sustava. Odabrani budući/potencijalni poslovni partneri podliježu postupku dubinske analize kako bi se izbjegli bilo kakvi pravni, financijski i reputacijski rizici. Pravna osnova za ovu obradu je legitimni interes. Za fizičke osobe pravna osnova za obradu podataka temelji se na privoli. Podaci koji se prikupljaju su: ime i prezime, kontakt podaci/e-mail adresa poslovnog partnera, adresa, titula, podaci o odgovornim osobama, ime i prezime stvarnih vlasnika poslovnih partnera. Izvršitelj obrade je tvrtka Compliance Solutions GmBH te se podaci automatski brišu iz sustava nakon 10 godina od dana unosa.
  • Interno informatičko rješenje za pregled elektroničke pošte „Competition Compliance Mail Screening“, a s ciljem sprječavanja budućih (potencijalnih) povreda prava tržišnog natjecanja. S obzirom na to da se većina komunikacije s poslovnim partnerima odvija putem e-pošte, svrha projekta je izbjegavanje i rano otkrivanje mogućeg kršenja pravila tržišnog natjecanja putem e-poruka. U konačnici već nespretna formulacija teksta može biti podloga za izricanje velikih novčanih kazni, bez obzira na to što nije bila namjere kršenja zakona. Automatizacija i definiranje kriterija filtra (osobito pretraživanje riječi) osiguravaju da u provedbi nema masovnog čitanja e-pošte. To će biti slučajni uzorci, tj. vrlo reducirani broj e-mailova. Brisanje svih mailova je nakon 2 tjedna (ako nisu potrebni daljnji koraci).

4.2 AKO STE NAŠ KORISNIK ADIVA KARTICE VJERNOSTI

  • U ADIVA ljekarni ili putem mobilne aplikacije pristupili ste ADIVA programu vjernosti u kojem prikupljamo sljedeće osobne podatke: ime i prezime, adresu i kućni broj, poštanski broj i grad, spol, datum rođenja, broj telefona, e-mail adresu te podataka o kupnji lijekova i ostalih proizvoda
  • Svrha obrade podataka je provođenje ADIVA program vjernosti u marketinške i statističke svrhe, a na temelju podataka o kupnji lijekova i ostalih proizvoda kod ADIVA ljekarnika. ADIVA program vjernosti uključuje ostvarivanje prava na pogodnosti prilikom kupnje, poput nagradnih bodova. Pod statističkom svrhom podrazumijeva se da rezultat obrade nisu osobni podaci već agregirani podaci iz kojih nije moguće utvrditi identitet pojedinca.
  • U provođenju ADIVA programa vjernosti i obradi osobnih podataka, uz PHOENIX Farmaciju d.o.o. sudjeluju naši partneri – ADIVA ljekarne, kao Izvršitelji obrade (popis svih ljekarni koje provode ADIVA program vjernosti dostupan je na stranici vjernizdravlju.adiva.hr odnosno putem navedene poveznice https://vjernizdravlju.adiva.hr/Geolocation/PharmacyMap). Obradu osobnih podataka povjeravamo i društvu InSky Solutions d.o.o., Siget 14E, Zagreb,

pružatelju informatičkih usluga, koje je također Izvršitelj obrade. S Izvršiteljima obrade sklopljeni su Ugovori o obradi osobnih podataka koji ih obvezuje na maksimalnu zaštitu osobnih podataka korisnika programa vjernosti.

  • Podaci se prikupljaju temeljem dobrovoljno dane privole korisnika ADIVA kartice vjernosti, čuvaju se sve dok korisnik ne povuče privolu ili ne završi ADIVA program vjernosti. Rok za brisanje podataka je 30 dana od dana zaprimanja zahtjeva. ADIVA ljekarna, kao Izvršitelj obrade, vaše ispunjene i potpisane privole čuva u zatvorenim omotnicama u najkraćem roku do prosljeđivanja PHOENIX Farmaciji.
  • Osobni podaci će se pohraniti za čitavo vrijeme vašeg sudjelovanja u ADIVA programu vjernosti, odnosno dok ne povučete privolu. U tom slučaju, osobni podaci se brišu unutar 30 dana od dana zaprimanja vašeg zahtjeva, osim u slučaju da je podatke potrebno pohraniti na određeno razdoblje, sukladno propisima o trgovačkim društvima, poreznim ili drugim propisima.

4.3 AKO STE ZDRAVSTVENI DJELATNIK S KOJIM SMO ZAKLJUČILI NPR. UGOVOR O AUTORSKOM DJELU ILI NEKU DRUGU VRSTU POSLOVNE SURADNJE

  • Prilikom sklapanja ugovora o autorskom djelu sa zdravstvenim djelatnicima ili prilikom neke druge vrste poslovne suradnje, prikupljamo ove osobne podatke u više različitih svrha:
  • Za sklapanje ugovora o autorskom djelu: ime i prezime, adresa, OIB, broj računa. Svrha prikupljanja podataka je sklapanje i izvršavanje obveza prema Ugovoru o autorskim djelu;
  • za izvršavanje provjere mogućeg sukoba interesa: ime i prezime, adresa, radno mjesto, poslodavac, broj telefona, broj mobitela, adresa e-pošte, ostala imenovanja, poslovi, poslovni ili profesionalni interesi, informacije o vašim političkim ili javnim funkcijama. Vaši nam podaci trebaju za provođenje provjere sukoba interesa. Ovu provjeru radimo kako bismo otkrili potencijalne reputacijske, pravne i/ili financijske rizike kojima bi mogli biti izloženi u poslovnom odnosu. Za ovu obradu vaših podataka potreban nam je vaš pristanak u skladu s člankom 6/1 a) GDPR-a
  • za pružanje novčanih i nenovčanih transakcija: ime i prezime, titula, adresa/mjesto rada, datum rođenja, specijalizacija, adresa e-pošte. Vaši su nam podaci potrebni jer smo vam pružili nenovčanu ili novčanu korist (ili to očekujemo u bliskoj budućnosti), a ugovorno smo dužni otkriti davanje novčanih i nenovčanih beneficija prema EFPIA Disclosure Code i prema Kodeksu ponašanja inovativnih proizvođača lijekova u Republici Hrvatskoj. Ali, za pojedinačnu objavu zatražit ćemo vašu privolu za objavljivanje podataka o prijenosu vrijednosti;
  • sudjelovanjem na stručnim predavanjima, kongresima i sl., organizirani ili sponzorirani od strane PHOENIX-a: ime i prezime, ustanova/mjesto rada, potpis. Podatke o sudionicima obrađujemo u svrhu izvješća koja se odnose na transparentnost i usklađenost u odnosu na suradnju sa zdravstvenim radnicima. Ovu obradu podataka temeljimo na našem ugovoru s vama (članak 6/1 b) GDPR-a) i našem legitimnom interesu (članak 6/1 f) GDPR-a);
  • za provođenje dubinske analize poslovnog partnera i provjere usklađenosti sa sankcijama: podaci za kontakt, podaci u vezi s vašim poslom ili obrazovanjem, podaci o vašoj političkoj ili javnoj funkciji, detalji u vezi s vašom aktivnošću za PHOENIX. Obavljamo ovu provjeru kako bismo otkrili potencijalne reputacijske, pravne i/ili financijske rizike kojima bi nas poslovni odnos mogao izložiti. Ne donosi se odluka koja se temelji isključivo na automatiziranoj obradi podataka. Za ovu obradu vaših podataka potreban nam je vaš pristanak sukladno članku 6/1 a) GDPR-a;
  • za interakciju s vama: vaši kontakt podaci su nam potrebni za odgovaranje na vaše upite i pružanje informacija kad ih zatražite ili kada vjerujemo da bi vas naši proizvodi i usluge mogli zanimati. Ako namjeravamo s vama podijeliti poruke putem elektroničkog marketinga, tražit ćemo vaš pristanak tamo gdje je to potrebno i u bilo kojem trenutku se možete odjaviti; da vas pozovemo da nam pružite povratne informacije, sudjelujete u istraživanjima, anketama ili prisustvujete događajima;
  • prilikom planiranja angažmana s prodajnim predstavnicima ili vezama unutar medicinskih znanosti; za prijavljivanje štetnih događaja o kojima ste nas obavijestili;

za izvršavanje analitike, istraživanje tržišta i segmentaciju kako biste poboljšali naše proizvode i usluge te našu komunikaciju s vama.

  • Osobne podatke koje prikupimo o vama čuvamo u sigurnom okruženju. Vaši osobni podaci su zaštićeni od neovlaštenog pristupa, otkrivanja, uporabe, izmjena ili uništenja od strane bilo koje organizacije ili pojedinca
  • PHOENIX, povezana društva i naši pružatelji usluga koje je PHOENIX odabrao mogu obrađivati ​​vaše podatke, međutim, PHOENIX osigurava da svi preneseni osobni podaci ostanu zaštićeni i sigurni. Za provođenje dubinske analize i provjeru usklađenosti sankcija poslovnog partnera koristimo vanjskog pružatelja usluga.

Napominjemo da smo u nekim slučajevima ugovorno obvezni dijeliti vaše podatke s našim poslovnim partnerima s kojima imamo sklopljene ugovore o ekskluzivnoj distribuciji.

  • PHOENIX Farmacija neće zadržati vaše osobne podatke dulje od razdoblja za koje su podaci potrebni kako bi se ispunila svrha njihovog korištenja. Nakon toga osobni podaci trenutno se brišu, osim u slučaju da je podatke potrebno pohraniti na određeno razdoblje, sukladno propisima o trgovačkim društvima, poreznim ili drugim propisima

Primjerice, vaši podaci s nenovčanom ili novčanom pogodnošću će biti javno dostupni tijekom 3 godine. Evidencije o poslovnim događajima vezanim uz objavljene prijenose vrijednosti obavezni smo voditi u skladu s važećim hrvatskim propisima o vođenju i obradi podataka i odnosne podatke ćemo čuvati najmanje 5 godina računajući od isteka pojedinačnog izvještajnog razdoblja. Ili, prikupljeni podaci povezani s ugovorom o autorskom djelu čuvaju se 11 godina od datuma isteka ugovora.

4.4 AKO STE NAŠ POTENCIJALNI ZAPOSLENIK

  • Kada nam pošaljete otvorenu molbu u svrhu mogućeg sklapanja radnog odnosa te eventualnog budućeg zapošljavanja, vaše podatke kao što su ime i prezime, e-mail adresa, kućna adresa, broj telefona, podaci o obrazovanju te svi ostali podaci navedeni u životopisu ćemo koristiti u svrhu stvaranja baze potencijalnih kandidata za zapošljavanje. Otvorene molbe koje zaprimimo od Vas predstavljaju jasnu potvrdnu radnju kojom ste izrazili dobrovoljan i nedvosmislen pristanak na obradu Vaših podataka u svrhu potencijalnog zapošljavanja. Zaprimljene podatke pohranjujemo na period od dvije godine od datuma zaprimanja otvorene zamolbe, ako prije ne zatražite brisanje vaših podataka. Nakon 2 godine, podaci će biti automatski izbrisani.
  • Kada je oglašeno slobodno radno mjesto putem internetskih stranica ili drugih medijskih sredstava (primjerice: portal specijaliziran za oglašavanje slobodnih radnih mjesta) imamo legitimno pravo za arhiviranjem vaših osobnih podataka na rok od 30 dana od završetka selekcijskog odabira te se osobni podaci brišu nakon proteka 30 dana ukoliko niste dali privolu za prikupljanje i obrađivanje podataka za eventualno buduće zapošljavanje.
    Temeljem privole od strane kandidata, a u okviru programa zapošljavanja odnosno radi eventualnog zapošljavanja na mogućim budućim radnim pozicijama, možemo čuvati osobne podatke kandidata dvije godine od datuma dobivene privole. Nakon proteka navedenog perioda osobni podaci o kandidatu će biti trajno izbrisani osim ako niste ranije povukli prijavu. Podaci koji se prikupljaju su: ime i prezime, adresa, spol, datum i mjesto rođenja, stupanj stručne spreme, zanimanje, radno iskustvo, završene edukacije, broj telefona, e-mail adresa, razna znanja i vještine, fotografija te ostali podaci navedeni u životopisu. Izvršitelj obrade je tvrtka AdoptoTech d.o.o. sa sjedištem na adresi Ljudevita Posavskog 34a, 10000 Zagreb, Hrvatska.
  • U slučaju da je za pojedino radno mjesto određeno provođenje psihološkog testiranja, podatke koje prikupljamo su: ime i prezime i rezultati provedenog psihološkog testiranja. Psihološko testiranje je objektivna metoda evaluacije kandidata koja se provodi radi legitimnog interesa PHOENIX Farmacije, a u svrhu provjere da li osoba koja, s obzirom na osobne kompetencije u najvećoj mjeri odgovara traženoj poziciji. Psihološko testiranje obavlja se u skladu s pravilima struke te ga obavlja ovlašteni psiholog koji je zaposlenik PHOENIX Farmacije. Podaci se čuvaju za vrijeme trajanja radnog odnosa zaposlenika. Osim toga, Vaše podatke ovlašteni psiholog dužan je čuvati kao profesionalnu tajnu.
  • Osobni podaci mogu biti prikupljeni i od strane agencije za zapošljavanje kao i iz drugih javno dostupnih poslovnih stranica kao na primjer Linkedln. Ponekad će biti opravdano da PHOENIX Farmacija temeljem utvrđenog legitimnog interesa prethodno izvrši provjeru potencijalnog kandidata. To će u pravilu biti opravdano kada je zbog prirode posla nužno da se informacije o kandidatu provjeravaju na društvenim mrežama, na primjer kako bi se procijenili posebni rizici povezani s kandidatima za određenu funkciju uz mogućnost isticanja prigovora od strane kandidata na takvu obradu.
  • U slučaju da se s odabranim kandidatom namjerava sklopiti Ugovor o radu, PHOENIX Farmacija će biti dužna prikupiti i određene druge podatke od kandidata za koje postoji zakonska obveza prikupljanja, o čemu će se pružiti posebna informacija

4.5 AKO STE NAŠ KORISNIK LJEKARNIČKIH USLUGA                                                                                                                        

  • Prilikom izdavanja lijekova na recept u našim ljekarnama, bilo da je recept papirnati ili elektronički, prikupljamo: ime i prezime pacijenta i adresu, OIB, matični broj osigurane osobe, broj police dopunskog osiguranja, datum rođenja, spol, zemlju osiguranja, ime i prezime liječnika, identifikacijski broj, adresu zdravstvene ustanove koja propisuje lijek, dijagnozu i informacije o propisanom lijeku u više različitih svrha:
    • Knjiga kopije recepata: sadrži ime i prezime pacijenta i liječnika. Evidencija se vodi u elektronskom obliku temeljem Pravilnika o mjerilima za razvrstavanje lijekova te načinu propisivanja izdavanja lijekova na recept, a sukladno Pravilima dobre ljekarničke prakse (čl. 21.) čuva se 5 godina.
    • Knjiga narkotika odnosno Knjiga evidencije o primanju i izdavanju opojnih droga: sadrži ime i prezime pacijenta, ime i prezime liječnika te ime, prezime, adresu i broj osobne iskaznice osobe koja podiže lijek. Evidencija se vodi u elektronskom obliku, pohranjuje se na period od 10 godina. Kopije recepata čuvaju se u zaključanim, metalnim ormarima, a nakon isteka roka čuvanja uništavaju rezačem papira. Vođenje ove evidencije definirano je sljedećim aktima:
      • Pravilnikom o mjerilima za razvrstavanje lijekova te načinu propisivanja i izdavanja lijekova na recept (članak 30.,31.,38. i 40.)
      • Pravilnikom o uvjetima i načinu postupanja s narkoticima i psihotropnim tvarima (članak 20.)
      • Pravilima dobre ljekarničke prakse (članak 13. i 15, članak 21. i prilog 3)
      • Zakonom o suzbijanju zloupotrebe opojnih droga
    • Fakturirani papirnati recepti: nakon fakturiranja recepti postaju dio računovodstvene dokumentacije koja se čuva 11 godina. Rok je propisan Zakonom o računovodstvu, članak 10. koji definira čuvanje knjigovodstvenih isprava ili zbog mogućnosti nastanka sudskog spora. Ovi recepti se čuvaju u zaključanim, metalnim ormarima te je pristup dozvoljen samo ovlaštenim osobama. Prilikom fakturiranja, podaci se prosljeđuju Hrvatskom zavodu za zdravstveno osiguranje čiji smo ugovorni partneri
    • Nefakturirani papirnati recepti: do fakturiranja HZZO-u čuvaju se pod ključem i bez mogućnosti pristupa trećim osobama koje nisu djelatnici ljekarne.
    • Doznake: Vođenje evidencije je regulirano Pravilnikom o ortopedskim i drugim pomagalima članak 13. stavak 3., te je podatke potrebno čuvati 11 godina.
    • Europska kartica zdravstvenog osiguranja: kao osigurana osoba HZZO-a imate pravo na Europsku karticu zdravstvenog osiguranja koja vam omogućuje korištenje usluga za vrijeme privremenog boravka u zemljama EU-a, Norveškoj, Islandu i Lihtenštajnu te Švicarskoj. Podaci koji su navedeni na kartici su: ime i prezime, OIB, serijski broj iskaznice, datum važenja kartice. Kada primate lijekove u inozemstvu, vaši će podaci biti zabilježeni u zemlji liječenja u skladu s EU Općom uredbom o zaštiti podataka, zakonima i operativnoj praksi ljekarni te zemlje. U koji svrhu se obrađuju vaši podaci? Podaci o receptu obrađuju se samo u svrhu izdavanja lijekova. U nekim europskim zemljama, međutim, vaši se podaci pod određenim uvjetima mogu koristiti u druge svrhe, koje su regulirane zakonom. Takve svrhe uključuju, na primjer, prikupljanje statističkih podataka te njihovo praćenje i istraživanje kako bi se poboljšala kvaliteta. Zemlja koja obrađuje podatke za ove sekundarne svrhe morala je osigurati zaštitu podataka na odgovarajući način, primjerice anonimizacijom. U Hrvatskoj kao državi prebivališta, liječnici koji propisuju recepte, CEZIH kao središnji nacionalni sustav i NCP koji su uključeni u komunikaciju, imaju mehanizam za bilježenje dok vaši podaci mogu biti pohranjeni u informacijskim sustavima zdravstvenih ustanova. Kopije europske kartice zdravstvenog osiguranja (EKZO): osobni podaci iz kopije EKZO koriste se u svrhu naplate lijeka od HZZO-a, prema izdanom receptu, a pacijenti potpisom privole potvrđuju da su upoznati i suglasni s tom informacijom;
    • Kartica pacijenta: pravna osnova za prikupljanje je podataka je legitimni interes Voditelja obrade te je opravdana zbog zdravstvenih svrha, kao što su javno zdravlje i upravljanje službama za zdravstvenu skrb. Potrebno je arhiviranje radi pružanja adekvatne ljekarničke skrbi (podiže li pacijent svoju terapiju na vrijeme, uvid u promjenu terapije pacijenta- doza i oblik, informacije o veličini i vrsti ortopedskog pomagala koje je prethodno podignuto;
    • Podaci o pacijentima vezano uz interventni uvoz lijeka: ime i prezime, spol, adresa, datum rođenja, OIB, broj zdravstvenog osiguranja, ime i prezime liječnika, naziv ustanove, posebna kategorija osobnih podataka vezana uz zdravlje: dijagnoza, simptomi bolesti, povijest bolesti. Svrha obrade je interventni uvoz lijekova na recept, podaci se pohranjuju na period od 5 godina od dana izdavanja recepta. Osobni podaci su dostupni na uvid odgovornim osobama unutar tvrtke, ljekarni koja zaprima te prosljeđuje recept za interventni uvoz i Agenciji za lijekove i medicinske proizvode, Ksaverska 4, 10000 Zagreb

4.6 AKO PRIJAVLJUJETE NUSPOJAVE VEZANO UZ UPOTREBU LIJEKOVA

  • u svakodnevnom poslovanju PHOENIX Farmacija zastupa tvrtke koje razvijaju i na tržište stavljaju lijekove koji se izdaju na recept i bez recepta te medicinske proizvode i kozmetiku. Na temelju te poslovne suradnje, ali prvenstveno radi zaštite javnog interesa u području javnog zdravlja ili ključnih interesa pacijenata kao što je to u slučaju prijave nuspojave povezane s uporabom lijeka, PHOENIX Farmacija će obrađivati Vaše podatke u slučaju da prijavite nuspojavu na lijek (nuspojava je svaka neželjena, slučajna ili štetna pojava povezana s uporabom određenog lijeka). Takvo se praćenje nuspojava naziva farmakovigilancija, a u okviru programa farmakovigilancije, PHOENIX Farmacija je zakonski obvezna prikupljati određene podatke o pacijentu i/ili prijavitelju nuspojave:
  • ako ste pacijent: možemo prikupljati Vaše ime i prezime i/ili inicijale, datum rođenja, dobnu skupinu, spol, težinu, visinu. Također, prikupljamo i podatke koji se smatraju posebno osjetljivim osobnim podacima, a to su podaci o zdravlju odnosno povijesti bolesti i trenutačnom zdravstvenom stanju. Podaci o zdravlju obrađuju se samo kad je to važno i potrebno za pravilno dokumentiranje nuspojava i za ispunjavanje zahtjeva u području farmakovigilancije. Uz osobne podatka, možemo prikupljati i podatke o proizvodu koji je uzrokovao nuspojavu, uključujući dozu koju uzimate ili koja Vam je propisana, razlog zašto uzimate proizvod ili zašto Vam je propisan te bilo koje naknadne promjene u vašem uobičajenom rasporedu uzimanja lijekova kao i podatke o nuspojavama koje ste imali, terapijama koje ste primali za liječenje tih nuspojava i bilo koje druge dugoročne posljedice te nuspojave za Vaše zdravlje;
  • ako ste prijavitelj nuspojave: podaci koje možemo prikupljati su ime, kontaktni podaci (koji mogu uključivati vašu adresu, adresu e-pošte ili broj telefona), zanimanje (ovaj podatak može odrediti pitanja koja će Vam biti postavljena o nuspojavi, ovisno o pretpostavljenoj razini vaših medicinskih znanja) i odnos sa subjektom prijave određene nuspojave.
  • U ispunjenju naših obveza u području farmakovigilancije, možemo dijeliti i/ili otkrivati osobne podatke kako bi kontaktirali s Vama radi dodatnih informacija o nuspojavi koju ste prijavili, s određenim poslovnim partnerima čije proizvode zastupamo kako bi istražili nuspojavu, u svrhu povezivanja informacija o nuspojavi s informacijama o drugim nuspojavama koje smo zaprimili te s nadležnim regulatornim tijelima vezano za prijavu sumnje na nuspojavu.
  • S obzirom na to da je sigurnost bolesnika iznimno važna, sve informacije koje prikupimo o Vama u sklopu prikupljanja izvješća o nuspojavama čuvamo kako bismo s vremenom mogli pravilno procijeniti sigurnost primjene proizvoda te se podaci čuvaju minimalno 10 godina od datuma zaprimanja prijave, uz napomenu da ih zakonskih razloga ne možemo izbrisati informacije koje smo prikupili u sklopu prijavljivanja nuspojava odnosno ne možemo udovoljiti Vašem zahtjevu za brisanjem ili ispravkom podataka unutar roka određenog roka, osim ako su podaci netočni.

4.7 AKO POSJEĆUJETE NAŠE POSLOVNE CENTRE/VIDEONADZOR

  • Kada posjećujete naše sjedište, prilikom ulaska u zgradu prikupljamo vaše ime i prezime te tvrtku u kojoj radite, a u svrhu zaštite imovine i ljudi te kontrole kretanja u i oko naših objekta. Obradu podataka temeljimo na legitimnom interesu, a uvid u podatke imaju samo odgovorne osobe. Podaci će biti pohranjeni u sustavu PHOENIX Farmacije na rok od 30 dana te se po isteku roka brišu. Izuzetak je pohranjivanje podataka osoba kojima je omogućen pristup skladišnom prostoru radi održavanja istog. Sukladno odredbama Dobre distribucijske prakse ti podaci se pohranjuju na period od 5 godina od dana upisa u knjigu ulaska/izlaska, nakon isteka roka se brišu.
  • U svrhu zaštite imovine, zaposlenika i posjetitelja, svaka naša poslovnica ima ugrađen sustav videonadzora. Pravna osnova za obradu ovih podataka koji obuhvaćaju snimke posjetitelja, zaposlenika i objekta temeljena je na Zakonu o provedbi opće uredbe o zaštiti podataka (čl. 30) te Zakona o zaštiti na radu (čl. 43), ali i legitimnog interesa Voditelja obrade. Videonadzor ne obuhvaća, odnosno zabranjeno je uspostavljati nadzor nad prostorijama za osobnu higijenu i prostorijama namijenjenim za presvlačenje radnika (svlačionice). Prostorije koje su pod videonadzorom označene su adekvatnim oznakama koje nedvosmisleno daju svim radnicima i trećim osobama do znanja da je prostorija pod videonadzorom prije nego osoba uđe u parametar snimanja. Obavijesti su istaknute na vidljivim mjestima i sadrže sve potrebne podatke. Podaci dobiveni uporabom videonadzora sukladno odredbama Zakona o provedbi opće uredbe o zaštiti podataka su adekvatno zaštićeni jer pravo pristupa ima samo ovlaštena osoba. Treće osobe nemaju pristup. Podaci se mogu dati nadležnim i mjerodavnim tijelima na njihov zahtjev. Snimke se spremaju na server zaštićen lozinkom, u prostoriji s kontroliranim pristupom te se trajno brišu nakon 90 dana od dana nastanka osim u slučajevima kada su nužni za vođenje postupaka pred nadležnim tijelima;

5. KOJA SU VAŠA PRAVA I KAKO IH OSTVARITI?

  • Pravo na pristup osobnim podacima

U svakom trenutku možete ostvariti svoja prava koja se odnose na zaštitu osobnih podataka prema čl. 15., st. 1. GDPR-a. Od Voditelja obrade možete zatražiti informacije o na primjer svrhama za koje se obrađuju osobni podaci, kategorijama osobnih podataka koje se obrađuju, primateljima, odnosno kategorijama primatelja kojima su vaši osobni podaci dani ili se još uvijek daju na raspolaganje, predviđeno razdoblje u kojem će vaši osobni podaci biti pohranjeni, postojanju automatiziranog donošenja odluka, što uključuje izradu profila iz članka 22. st. 1. i 4. Opće uredbe o zaštiti podataka. Ako se osobni podaci prenose u treću zemlju ili međunarodnu organizaciju, imate pravo biti informirani o odgovarajućim zaštitnim mjerama u skladu s čl. 46. Opće uredbe o zaštiti podataka koje se odnose na prijenos.

 

  • Pravo na ispravak (dopunu, izmjenu) netočnih osobnih podataka

Imate pravo zatražiti ispravak netočnih osobnih podataka koji se odnose na vas. Uzimajući u obzir svrhe obrade, imate pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.

 

  • Pravo na zaborav, odnosno brisanje osobnih podataka

Vaše je i pravo na brisanje osobnih podataka ako je ispunjen jedan od sljedećih uvjeta:

  • osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni;
  • povučete privolu na kojoj se obrada temelji u skladu s čl. 6. st. 1. točkom a) ili čl. 9. st. 2. točkom a) Opće uredbe o zaštiti podataka i ako ne postoji druga pravna osnova za obradu;
  • osobni podaci nezakonito su obrađeni;
  • osobni podaci moraju se brisati radi poštovanja pravne obveze;
  • ako smo osobne podatke objavili, a obvezni smo predmetne podatke brisati, poduzimamo razumne mjere, uzimajući u obzir raspoložive tehnologije i troškove provedbe, kako bi informirali treće strane koje obrađuju osobne podatke da je ispitanik zatražio da se izbrišu sve poveznice do njih ili kopije ili rekonstrukcije tih osobnih podataka.

 

  • Pravo na ishođenje ograničenja obrade

Imate pravo od nas zahtijevati ograničenje obrade ako je ispunjen jedan od sljedećih uvjeta:

  • osporavate točnost osobnih podataka;
  • obrada je nezakonita i protivite se brisanju te umjesto toga tražite ograničenje uporabe osobnih podataka;
  • Voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih Vi kao ispitanik tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
  • Uložili ste prigovor na obradu vezan uz profiliranje temeljem čl. 21. st. 1. Opće uredbe o zaštiti podataka, a još nije utvrđeno nadilaze li legitimni razlozi voditelja obrade Vaše razloge.

 

  • Pravo na prigovor vezan uz obradu osobnih podataka

Pod pretpostavkama iz čl. 21. st. 1. Opće uredbe o zaštiti podataka možete prigovoriti obradi podataka na temelju svoje posebne situacije.

Navedeno općenito pravo prigovora vrijedi za sve svrhe obrade koje su opisane u ovim odredbama o zaštiti podataka, koje se temelje na čl. 6. st. 1 točke f) Opće uredbe o zaštiti podataka. Za razliku od obrade podataka za potrebe izravnog marketinga i prava da se uloži prigovor na takvu obradu, prema Općoj uredbi o zaštiti podataka obvezni smo na provedbu općenitog prigovora obradi podataka, samo ako navedete razloge koji su od velikog značenja, npr. postoji moguća opasnost za život ili zdravlje. Pored navedenog, postoji mogućnost da se obratite Agenciji za zaštitu podataka ili Službeniku za zaštitu podataka koji je imenovan kod nas.

 

  • Pravo na prijenos podataka

Imate pravo zaprimiti osobne podatke koji se odnose na vas, a koje ste nam pružili sami u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te pravo prenijeti te podatke drugom voditelju obrade bez ometanja s naše strane ako:

  • se obrada temelji na privoli sukladno čl. 6. st. 1 točka a) ili čl. 9. st. 2. točka a) Opće uredbe o zaštiti podataka ili na ugovoru u skladu s čl. 6. st. 1. točkom b) Opće uredbe o zaštiti podataka i ako se obrada provodi automatiziranim putem.

Prilikom ostvarivanja Vaših prava na prenosivost podataka, imate pravo na izravni prijenos od   jednog voditelja obrade drugome ako je navedeno tehnički izvedivo.

Sva pitanja i zahtjeve u vezi s obradom vaših osobnih podataka koje provodi PHOENIX Farmacija d.o.o. te ostvarivanja vaših prava molimo dostaviti pisanim putem na sljedeću adresu:

PHOENIX Farmacija d.o.o., Ježdovečka ulica143, Ježdovec, 10250 Lučko

ili

Službeniku za zaštitu podataka PHOENIX Farmacije d.o.o. putem e-mail adrese:

dpo@phoenix-farmacija.hr

PHOENIX Farmacija d.o.o. je dužna odgovoriti na vaš zahtjev unutar 30 dana od dana primitka vašeg zahtjeva.

Ukoliko sumnjate na povredu u postupku obrade vaših osobnih podataka, imate pravo podnijeti prigovor nadzornom tijelu – Agenciji za zaštitu osobnih podataka, Selska cesta 136, 10000 Zagreb.

PHOENIX Farmacija d.o.o. osigurava da u slučaju povrede osobnih podataka bez nepotrebnog odgađanja, i ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, obavijesti Agenciju za zaštitu osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinca.

Sukladno odredbama Uredbe o zaštiti podataka, bez nepotrebnog odgađanja ćemo obavijestiti ispitanike o povredi osobnih podataka.

6. NAČIN NA KOJI DIJELIMO PODATKE

Osobni podaci mogu biti proslijeđeni u okviru PHOENIX Grupe našoj matičnoj kompaniji PHOENIX Pharmahandel GmbH & Co kao jedinom osnivaču društva PHOENIX Farmacija d.o.o.

Vaši podaci mogu biti proslijeđeni i trećim osobama od povjerenja, kojima smo povjerili da u naše ime obavljaju određene poslove. Podaci će takvim trećim osobama biti proslijeđeni samo u mjeri koja je neophodna da bi oni mogli obavljati poslove, a od njih zahtijevamo da podatke ne koriste u bilo koju drugu svrhu. Uvijek ćemo brinuti da bilo koje treće osobe s kojima surađujemo maksimalno osiguraju vaše osobne podatke. Vaši osobni podaci neće biti izneseni u treće zemlje koje nisu pod obvezom primjene Opće uredbe o zaštiti podataka.

Primatelji mogu biti i izvršitelji obrade. Po potrebi i u skladu s ograničenjima koje Uredba propisuje, u obradi podataka mogu biti uključeni i drugi subjekti (npr. pružatelji informatičkih usluga). S takvim subjektima se uređuje ugovorni odnos te se osigurava da su osobni podaci zaštićeni na primjeren način i u skladu sa zahtjevima Uredbe.

Ukoliko PHOENIX Farmacija d.o.o. zajedno s drugim subjektima odredi svrhe i sredstva obrade osobnih podataka, zajedno s tim subjektima čini zajedničkog voditelja obrade. U tom slučaju ćemo na transparentan način odrediti odgovornosti za poštivanje obveza iz Uredbe, s posebnom pažnjom na ostvarivanje prava ispitanika.

PHOENIX Farmacija d.o.o. u svakom segmentu svog poslovanja je usklađena sa zakonskim odredbama. Slijedom toga, vaše osobne podatke možemo podijeliti i ako, u dobroj vjeri, smatramo da to moramo učiniti iz sljedećih razloga:

  • temeljem naloga odgovarajućih agencija za provedbu zakona, zakonodavnih tijela, sudova i drugih javnih ustanova, uključujući zahtjeve povezane s nacionalnom sigurnošću ili provedbom zakona
  • usklađivanje s bilo kojim zakonom, propisom, sudskim pozivom ili nalogom
  • istraživanje i sprječavanje sigurnosnih prijetnji, prijevara ili nekih drugih kriminalnih ili zlonamjernih aktivnosti

7. MJERE ZAŠTITE VAŠIH PODATAKA

PHOENIX Farmacija d.o.o. štiti vaše podatke. Da bismo spriječili neovlašten pristup ili otkrivanje podataka te osigurali njihovo prikladno korištenje, koristimo razumne i primjerene fizičke, tehničke i administrativne postupke za zaštitu podataka. S ciljem onemogućavanja neovlaštene upotrebe ili otkrivanja osobnih podataka, implementirali smo sigurnosne mjere i procedure kako bi zaštitili osobne podatke od gubitka, zloporabe, neovlaštenog pristupa, prijenosa, izmjene ili uništenja osobnih podataka.

Svi naši djelatnici pohađali su edukaciju o zaštiti osobnih podataka te potpisali  Izjavu o povjerljivosti kojom se obvezuju štititi osobne podatke u koje imaju uvid. PHOENIX Farmacija d.o.o. donijela je Pravilnik o zaštiti osobnih podataka.

8. IZMJENE POLITIKE ZAŠTITE OSOBNIH PODATAKA

Politika zaštite osobnih podataka može se povremeno mijenjati kako bi odražavala promjene u našem načinu obrade osobnih podataka, sve će promjene ostati u potpunosti sukladne primjenjivom pravu. Svaku izmjenu Politike zaštite osobnih podataka objavit ćemo na našoj web stranici uz ažurirani datum revizije. Ova Politika zaštite osobnih podataka ažurirana je u prosincu 2024.