SADRŽAJ:
1. UVOD
2.OPĆA UREDBA O ZAŠTITI PODATAKA
3. NAČELA ZAŠTITE PODATAKA
4. KOJE PODATKE PRIKUPLJAMO O VAMA, ZAŠTO IH PRIKUPLJAMO I KOLIKO IH ČUVAMO?
4.1 AKO STE NAŠ POSLOVNI PARTNER
4.2 AKO STE NAŠ KORISNIK ADIVA KARTICE VJERNOSTI
4.3 AKO STE ZDRAVSTVENI DJELATNIK S KOJIM SMO ZAKLJUČILI NPR. UGOVOR O AUTORSKOM DJELU ILI NEKU DRUGU VRSTU POSLOVNE SURADNJE
4.4 AKO STE NAŠ POTENCIJALNI ZAPOSLENIK
4.5 AKO STE NAŠ KORISNIK LJEKARNIČKIH USLUGA
4.6 AKO PRIJAVLJUJETE NUSPOJAVE VEZANO UZ UPOTREBU LIJEKOVA
4.7 AKO POSJEĆUJETE NAŠE POSLOVNE CENTRE / VIDEONADZOR
5. KOJA SU VAŠA PRAVA I KAKO IH OSTVARITI?
6. NAČIN NA KOJI DIJELIMO PODATKE
7. MJERE ZAŠTITE VAŠIH PODATAKA
8.IZMJENE POLITIKE ZAŠTITE OSOBNIH PODATAKA
1. UVOD
Zahvaljujemo na Vašem interesu za zaštitu podataka koju provodi Društvo PHOENIX Farmacija d. o. o.
PHOENIX Farmacija d. o. o. prepoznaje važnost sigurnosti, zaštite privatnosti i zaštite svih podataka, poslovnih i osobnih, dobivenih u svakodnevnom poslovanju od svih dionika – zaposlenika, kupaca, dobavljača, korisnika ljekarničkih usluga i svih ostalih poslovnih partnera. Kao dio PHOENIX grupe, s poslovnim procesima, upravljačkim strukturama i tehničkim sustavima, naš je cilj omogućiti zaštitu za sve naše radne procese te istu implementirati u svakodnevno poslovanje. Cjelokupno naše poslovanje temelji se na načelu transparentnosti.
Politika zaštite osobnih podataka informira vas o našoj praksi zaštite privatnosti i podataka, korištenju te načinima prikupljanja podataka kao na primjer, prilikom sklapanja ugovora o radu, ugovora o poslovnoj suradnji, u svakodnevnom poslovanju ili putem davanja privole za korištenje osobnih podataka u ADIVA programu vjernosti.
Politika o zaštiti osobnih podataka odnosi se na tvrtku:
- PHOENIX Farmacija d. o. o., Zagreb, Ozaljska 95, te povezana društva sa sjedištem u RH
- Zdravstvena ustanova Ljekarne Farmapharm, Pag, Stjepana Radića 2c
- Zdravstvena ustanova Ljekarna Valun, Pula, Zagrebačka 29
(dalje u tekstu PHOENIX Farmacija).
PHOENIX Farmacija d. o. o. jedna je od vodećih veledrogerija u Hrvatskoj i članica je PHOENIX grupe, vodeće europske veledrogerije. Tvrtka osigurava isporuku lijekova i medicinskih proizvoda mnogobrojnim segmentima unutar sustava zdravstvene zaštite: ljekarnama, bolnicama, domovima zdravlja i medicinsko-dijagnostičkim laboratorijima.
Ova politika odnosi se i na sve domene, usluge, aplikacije, proizvode i usluge PHOENIX Farmacije i povezanih društva.
Voditelj obrade i službenik za zaštitu podataka
Voditelj obrade podataka odgovoran za prikupljanje, obradu i upotrebu Vaših osobnih podataka u smislu Opće uredbe o zaštiti osobnih podataka (GDPR) je:
PHOENIX Farmacija d. o. o.
Ozaljska 95
10000 Zagreb, Croatia.
Sva vaša pitanja i zahtjeve u vezi s obradom vaših osobnih podataka od strane PHOENIX Farmacije te ostvarivanja svojih prava možete dostaviti Službeniku za zaštitu osobnih podatak putem e-adrese: dpo@phoenix-farmacija.hr ili na gore navedenu adresu.
2. OPĆA UREDBA O ZAŠTITI PODATAKA
Opća uredba o zaštiti podataka (engl. General Data Protection Regulation, poznatija kao GDPR) obvezujući je zakonodavni akt koji se izravno u cijelosti primjenjuje u Republici Hrvatskoj i u ostalim državama članicama Europske unije, kao i zemljama Europskoga gospodarskog prostora.
Opća Uredba o zaštiti podataka određuje koja su prava pojedinaca, a u skladu s tim i koje su obveze poslovnih subjekata koji obrađuju osobne podatke, te ovlasti i zadaće nadzornih tijela za zaštitu osobnih podataka.
Najvažniji pojmovi koji se navode u GDPR-u su:
Osobni podatak: to je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi, kao na primjer ime i adresa, telefonski broj, detalji o plaćanju, dob, primanja, slike iz osobnih dokumenata, podatci o stručnoj spremi/zanimanju, log-in detalji, podatci o lokaciji.
Obrada osobnih podataka: je svaki postupak koji se obavlja na osobnim podatcima, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, pohrana, prilagodba ili izmjena, uporaba, brisanje, čak i uništavanje osobnih podataka – bilo u papirnatom ili elektroničkom obliku.
Posebna kategorija osobnih podataka (osjetljivi osobni podatci): uključuje rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu, obradu genetskih i biometrijskih podataka, podatke koji se odnose na zdravlje ili na seksualnu orijentaciju.
Voditelj obrade: fizička ili pravna osoba koja određuje svrhe i sredstvo obrade osobnih podataka.
Izvršitelj obrade: fizička ili pravna osoba koja obrađuje osobne podatke uime Voditelja obrade.
Povreda osobnih podataka: kršenje sigurnosti koje dovodi ili je moglo dovesti do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podatcima koji su preneseni, pohranjeni ili na drugi način obrađivani bilo da su podatci u papirnatom ili elektroničkom formatu, npr. gubitak/krađa dokumenata, službenog računala, mobilnog uređaja, e-poruka koja sadrži osobne podatke poslana krivoj osobi.
3. NAČELA ZAŠTITE PODATAKA
- Zakonitost, poštenost i transparentnost
Osobne podatke obrađujemo na zakonit, pošten i transparentan način. Sve obrade podataka provode se:
- na temelju vašeg pristanka
- u svrhu ispunjavanja međusobnih obveza na temelju ugovora
- u legitimne svrhe s ciljem provođenja uzajamnih poslovnih aktivnosti
- poštujući ostale pravne obveze.
PHOENIX Farmacija zadržava pravo da u izvanrednim situacijama dodatno obrađuje osobne podatke poštujući zakonski okvir, odnosno kao dio pravnog postupka ili kaznene istrage. Uvažavamo specifičnosti svakog poslovnog odnosa primjenjujući sve mjere za zaštitu podataka. Također, omogućavamo ostvarivanje prava svake osobe čije podatke obrađujemo te dostupnost svim informacijama na jasan način, sukladno Općoj uredbi o zaštiti podataka.
- Ograničenje svrhe te smanjenje količine osobnih podataka
Osobni podatci obrađuju se isključivo u svrhe u koje se prikupljaju, nećemo ih obrađivati na način koji nije u skladu s navedenom svrhom te ćemo ograničavati prikupljanje osobnih podataka na ono što je nužno u odnosu na svrhe u koje se obrađuju.
- Točnost i ograničenje pohrane osobnih podataka
Poduzimamo sve mjere i radnje da bi osobni podatci uvijek bili točni i ažurni te da se pohranjuju samo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su prikupljeni.
- Sigurnost i cjelovitost podataka
PHOENIX Farmacija poduzima sve razumne korake da bi očuvala cjelovitost te sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnoga gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih i organizacijskih mjera.
4. KOJE PODATKE PRIKUPLJAMO O VAMA, ZAŠTO IH PRIKUPLJAMO I KOLIKO IH ČUVAMO?
4.1 AKO STE NAŠ POSLOVNI PARTNER
- Na temelju poslovne suradnje prikupljamo podatke vezane uz sklapanje pretežito ugovora o distribuciji i skladištenju, no i svih drugih ugovora koji omogućavaju naše djelovanje te izvršavanje poslovnih procesa: ime, prezime, adresa, OIB, telefonski broj, žiroračun, e-adresu te ostale slične podatke. Pravna osnova za ovu obradu sklopljen je ugovor o poslovnoj suradnji ili legitiman interes. Prikupljeni podatci pohranjuju se 11 godina od dana isteka ugovora o poslovnoj suradnji odnosno sukladno zakonskim odredbama.
- Ako ste primatelj naših marketinških poruka, prikupljamo ove podatke: ime i prezime, titula, ustanova i adresa ustanove, e-adresa, telefonski broj. Svrha prikupljanja podataka provođenje je marketinških aktivnosti PHOENIX Farmacije te se prikupljaju i obrađuju na temelju dobrovoljne privole primatelja poruka ili na temelju legitimnog interesa. Podatci se čuvaju dok primatelj ne povuče privolu ili se usprotivi primanju poruka. Rok za brisanje podataka je 30 dana od dana zaprimanja zahtjeva.
- Prilikom organizacije raznih edukacija namijenjenih poslovnim partnerima prikupljamo: ime i prezime, e-adresu, adresu ustanove, OIB, članski broj, podatak je li osoba vlasnik ustanove ili djelatnik. Svrha obrade podataka provođenje je edukacije o novim proizvodima i uslugama na tržištu te svaki polaznik dobrovoljno pristupa online ili edukaciji uživo Podatci se pohranjuju dok korisnik ne zatraži brisanje podataka ili sukladno zakonskim odredbama. Rok za brisanje podataka je 30 dana od dana zaprimanja zahtjeva. Za korištenje Doctrina platforme za online edukacije sklapa se ugovor s poslovnim partnerima te se na zahtjev podatci brišu iz sustava, ali je rok za pohranu ugovora 11 godina.
- Podatci o posjetima kupcima: aplikacija koja prati dnevne aktivnosti stručnih suradnika prodaje u koju upisuju podatke o obilasku kupaca. Upisuju se sljedeći podatci o kupcima: ime i prezime, naziv ustanove, telefonski broj, e-adresa. Svrha obrade temeljena je na ugovornoj obvezi te legitimnim interesima s ciljem ostvarivanja poslovne suradnje, podatci se čuvaju do otkaza poslovne suradnje.
- Podatci o primateljima donacija ili sponzorstva: ime i prezime, adresa. Svrha obrade podataka isplata je donacija ili sponzorstva te se prikupljaju na temelju dobrovoljnog zahtjeva primatelja donacije ili ponude za sponzorstvom i potrebni su za sklapanje ugovora o donaciji ili sponzorstvu. Prikupljeni podatci pohranjuju se 11 godina od dana isteka ugovora o donaciji ili sponzorstvu.
- U slučaju da ste naš novi poslovni partner, provodimo dubinsku analizu putem posebnog sustava. Odabrani budući/potencijalni poslovni partneri podliježu postupku dubinske analize kako bi se izbjegli bilo kakvi pravni, financijski i reputacijski rizici. Pravna osnova za ovu obradu je legitimni interes. Za fizičke osobe pravna osnova za obradu podataka temelji se na privoli. Podatci koji se prikupljaju su: ime i prezime, podatci za kontakt / e-adresa poslovnog partnera, adresa, titula, podatci o odgovornim osobama, ime i prezime stvarnih vlasnika poslovnih partnera. Izvršitelj obrade je tvrtka Compliance Solutions GmBH te se podatci automatski brišu iz sustava nakon 10 godina od dana unosa.
4.2 AKO STE NAŠ KORISNIK ADIVA KARTICE VJERNOSTI
- U ADIVA ljekarni ili putem mobilne aplikacije pristupili ste ADIVA programu vjernosti u kojem prikupljamo sljedeće osobne podatke: ime i prezime, adresu i kućni broj, poštanski broj i grad, spol, datum rođenja, telefonski broj, e-adresu te podatke o kupnji lijekova i ostalih proizvoda.
- Svrha obrade podataka je provođenje ADIVA program vjernosti u marketinške i statističke svrhe, a na temelju podataka o kupnji lijekova i ostalih proizvoda kod ADIVA ljekarnika. ADIVA program vjernosti uključuje ostvarivanje prava na pogodnosti prilikom kupnje, poput nagradnih bodova. Pod statističkom svrhom podrazumijeva se da rezultat obrade nisu osobni podatci već agregirani podatci iz kojih nije moguće utvrditi identitet pojedinca.
- U provođenju ADIVA programa vjernosti i obradi osobnih podataka, uz PHOENIX Farmaciju d. o. o. sudjeluju naši partneri – ADIVA ljekarne, kao Izvršitelji obrade (popis svih ljekarni koje provode ADIVA program vjernosti dostupan je na stranici vjernizdravlju.adiva.hr odnosno putem navedene poveznice https://vjernizdravlju.adiva.hr/Geolocation/PharmacyMap). Obradu osobnih podataka povjeravamo i društvu InSky Solutions d. o. o., Siget 14E, Zagreb,
pružatelju informatičkih usluga, koje je također Izvršitelj obrade. S Izvršiteljima obrade sklopljeni su Ugovori o obradi osobnih podataka koji ih obvezuje na maksimalnu zaštitu osobnih podataka korisnika programa vjernosti.
- Podatci se prikupljaju na temelju dobrovoljno dane privole korisnika ADIVA kartice vjernosti, čuvaju se sve dok korisnik ne povuče privolu ili ne završi ADIVA program vjernosti. Rok za brisanje podataka je 30 dana od dana zaprimanja zahtjeva. ADIVA ljekarna, kao Izvršitelj obrade, vaše ispunjene i potpisane privole čuva u zatvorenim omotnicama u najkraćem roku do prosljeđivanja PHOENIX Farmaciji.
- Osobni podatci pohranit će se za čitavo vrijeme vašeg sudjelovanja u ADIVA programu vjernosti, odnosno dok ne povučete privolu. U tom slučaju, osobni podatci brišu se unutar 30 dana od dana zaprimanja vašeg zahtjeva, osim u slučaju da je podatke potrebno pohraniti na određeno razdoblje, sukladno propisima o trgovačkim društvima, poreznim ili drugim propisima.
4.3 AKO STE ZDRAVSTVENI DJELATNIK S KOJIM SMO ZAKLJUČILI NPR. UGOVOR O AUTORSKOM DJELU ILI NEKU DRUGU VRSTU POSLOVNE SURADNJE
- Prilikom sklapanja ugovora o autorskom djelu sa zdravstvenim djelatnicima ili prilikom neke druge vrste poslovne suradnje, prikupljamo ove osobne podatke u više različitih svrha:
- za sklapanje ugovora o autorskom djelu: ime i prezime, adresa, OIB, broj računa. Svrha prikupljanja podataka je sklapanje i izvršavanje obveza prema Ugovoru o autorskim djelu.
- za izvršavanje provjere mogućeg sukoba interesa: ime i prezime, adresa, radno mjesto, poslodavac, telefonski broj, broj mobitela, e-adresa, ostala imenovanja, poslovi, poslovni ili profesionalni interesi, informacije o vašim političkim ili javnim funkcijama. Vaši nam podatci trebaju za provođenje provjere sukoba interesa. Ovu provjeru radimo kako bismo otkrili potencijalne reputacijske, pravne i/ili financijske rizike kojima biste mogli biti izloženi u poslovnom odnosu. Za ovu obradu vaših podataka potreban nam je vaš pristanak u skladu s člankom 6/1 a) GDPR-a.
- za pružanje novčanih i nenovčanih transakcija: ime i prezime, titula, adresa/mjesto rada, datum rođenja, specijalizacija, e-adresa. Vaši su nam podatci potrebni jer smo vam pružili nenovčanu ili novčanu korist (ili to očekujemo u bliskoj budućnosti), a ugovorno smo dužni otkriti davanje novčanih i nenovčanih beneficija prema EFPIA Disclosure Code i prema Kodeksu ponašanja inovativnih proizvođača lijekova u Republici Hrvatskoj. Ali, za pojedinačnu objavu zatražit ćemo vašu privolu za objavljivanje podataka o prijenosu vrijednosti.
- sudjelovanjem na stručnim predavanjima, kongresima i sl. koje organizira ili sponzorira PHOENIX: ime i prezime, ustanova / mjesto rada, potpis. Podatke o sudionicima obrađujemo u svrhu izvješća koja se odnose na transparentnost i usklađenost u odnosu na suradnju sa zdravstvenim radnicima. Ovu obradu podataka temeljimo na našem ugovoru s vama (članak 6/1 b) GDPR-a) i našem legitimnom interesu (članak 6/1 f) GDPR-a).
- za provođenje dubinske analize poslovnog partnera i provjere usklađenosti sa sankcijama: podatci za kontakt, podatci u vezi s vašim poslom ili obrazovanjem, podatci o vašoj političkoj ili javnoj funkciji, detalji u vezi s vašom aktivnošću za PHOENIX. Obavljamo ovu provjeru kako bismo otkrili potencijalne reputacijske, pravne i/ili financijske rizike kojima bi nas poslovni odnos mogao izložiti. Ne donosi se odluka koja se temelji isključivo na automatiziranoj obradi podataka. Za ovu obradu vaših podataka potreban nam je vaš pristanak sukladno članku 6/1 a) GDPR-a.
- za interakciju s vama: vaši podatci za kontakt potrebni su nam za odgovaranje na vaše upite i pružanje informacija kad ih zatražite ili kada vjerujemo da bi vas naši proizvodi i usluge mogli zanimati. Ako namjeravamo s vama podijeliti poruke putem elektroničkog marketinga, tražit ćemo vaš pristanak tamo gdje je to potrebno i u bilo kojem trenutku se možete odjaviti; da vas pozovemo da nam pružite povratne informacije, sudjelujete u istraživanjima, anketama ili prisustvujete događajima.
- prilikom planiranja angažmana s prodajnim predstavnicima ili vezama unutar medicinskih znanosti; za prijavljivanje štetnih događaja o kojima ste nas obavijestili;
za izvršavanje analitike, istraživanje tržišta i segmentaciju kako biste poboljšali naše proizvode i usluge te našu komunikaciju s vama.
- Osobne podatke koje prikupimo o vama čuvamo u sigurnom okružju. Vaši osobni podatci zaštićeni su od neovlaštenog pristupa, otkrivanja, uporabe, izmjena ili uništenja od strane bilo koje organizacije ili pojedinca.
- PHOENIX, povezana društva i naši pružatelji usluga koje je PHOENIX odabrao mogu obrađivati vaše podatke, međutim, PHOENIX osigurava da svi preneseni osobni podatci ostanu zaštićeni i sigurni. Za provođenje dubinske analize i provjeru usklađenosti sankcija poslovnog partnera koristimo vanjskog pružatelja usluga.
Napominjemo da smo u nekim slučajevima ugovorno obvezni dijeliti vaše podatke s našim poslovnim partnerima s kojima imamo sklopljene ugovore o ekskluzivnoj distribuciji.
- PHOENIX Farmacija neće zadržati vaše osobne podatke dulje od razdoblja za koje su podatci potrebni kako bi se ispunila svrha njihova korištenja. Nakon toga osobni podatci trenutno se brišu, osim u slučaju da je podatke potrebno pohraniti na određeno razdoblje, sukladno propisima o trgovačkim društvima, poreznim ili drugim propisima.
Primjerice, vaši podatci s nenovčanom ili novčanom pogodnošću mogu biti javno dostupni tijekom 3 godine. Evidencije o poslovnim događajima vezanim uz objavljene prijenose vrijednosti obvezni smo voditi u skladu s važećim hrvatskim propisima o vođenju i obradi podataka i odnosne podatke čuvat ćemo najmanje 5 godina računajući od isteka pojedinačnog izvještajnog razdoblja. Ili, prikupljeni podatci povezani s ugovorom o autorskom djelu čuvaju se 11 godina od datuma isteka ugovora.
4.4 AKO STE NAŠ POTENCIJALNI ZAPOSLENIK
- Kada nam pošaljete otvorenu molbu u svrhu mogućeg sklapanja radnog odnosa te eventualnog budućeg zapošljavanja, vaše podatke kao što su ime i prezime, e-adresa, kućna adresa, telefonski broj, podatci o obrazovanju te svi ostali podatci navedeni u životopisu koristit ćemo u svrhu stvaranja baze potencijalnih kandidata za zapošljavanje. Otvorene molbe koje zaprimimo od vas predstavljaju jasnu potvrdnu radnju kojom ste izrazili dobrovoljan i nedvosmislen pristanak na obradu svojih podataka u svrhu potencijalnog zapošljavanja. Zaprimljene podatke pohranjujemo na razdoblje od dvije godine od datuma zaprimanja otvorene zamolbe, ako prije ne zatražite brisanje vaših podataka. Nakon dvije godine podatci će biti automatski izbrisani.
- Kada je oglašeno slobodno radno mjesto putem internetskih stranica ili drugih medijskih sredstava (primjerice: portal specijaliziran za oglašavanje slobodnih radnih mjesta), imamo legitimno pravo za arhiviranjem vaših osobnih podataka na rok od 30 dana od završetka selekcijskog odabira te se osobni podatci brišu nakon proteka 30 dana ako niste dali privolu za prikupljanje i obrađivanje podataka za eventualno buduće zapošljavanje.
Na temelju privole kandidata, a u okviru programa zapošljavanja odnosno radi eventualnog zapošljavanja na mogućim budućim radnim pozicijama, možemo čuvati osobne podatke kandidata dvije godine od datuma dobivene privole. Nakon proteka navedenog razdoblja osobni podatci o kandidatu bit će trajno izbrisani osim ako niste ranije povukli prijavu. Podatci koji se prikupljaju su: ime i prezime, adresa, spol, datum i mjesto rođenja, stupanj stručne spreme, zanimanje, radno iskustvo, završene edukacije, telefonski broj, e-adresa, razna znanja i vještine, fotografija te ostali podatci navedeni u životopisu. Izvršitelj obrade je tvrtka AdoptoTech d. o. o. sa sjedištem na adresi Ljudevita Posavskog 34 a, 10000 Zagreb, Hrvatska.
- U slučaju da je za pojedino radno mjesto određeno provođenje psihološkog testiranja, podatci koje prikupljamo su: ime i prezime i rezultati provedenog psihološkog testiranja. Psihološko testiranje je objektivna metoda evaluacije kandidata koja se provodi radi legitimnog interesa PHOENIX Farmacije, a u svrhu provjere odgovara li osoba s obzirom na osobne kompetencije u najvećoj mjeri traženoj poziciji. Psihološko testiranje obavlja se u skladu s pravilima struke te ga obavlja ovlašteni psiholog koji je zaposlenik PHOENIX Farmacije. Podatci se čuvaju za vrijeme trajanja radnog odnosa zaposlenika. Osim toga, ovlašteni psiholog dužan je čuvati vaše podatke kao profesionalnu tajnu.
- Osobni podatci mogu biti prikupljeni i od agencije za zapošljavanje, kao i iz drugih javno dostupnih poslovnih stranica kao na primjer Linkedln. Ponekad će biti opravdano da PHOENIX Farmacija na temelju utvrđenog legitimnog interesa prethodno obavi provjeru potencijalnog kandidata. To će u pravilu biti opravdano kada je zbog prirode posla nužno da se informacije o kandidatu provjeravaju na društvenim mrežama, na primjer kako bi se procijenili posebni rizici povezani s kandidatima za određenu funkciju uz mogućnost isticanja prigovora od strane kandidata na takvu obradu.
- U slučaju da se s odabranim kandidatom namjerava sklopiti Ugovor o radu, PHOENIX Farmacija bit će dužna prikupiti i određene druge podatke od kandidata za koje postoji zakonska obveza prikupljanja, o čemu će se pružiti posebna informacija
4.5 AKO STE NAŠ KORISNIK LJEKARNIČKIH USLUGA
- Prilikom izdavanja lijekova na recept u našim ljekarnama, bilo da je recept papirnati ili elektronički, prikupljamo: ime i prezime pacijenta i adresu, OIB, matični broj osigurane osobe, broj police dopunskog osiguranja, datum rođenja, spol, zemlju osiguranja, ime i prezime liječnika, identifikacijski broj, adresu zdravstvene ustanove koja propisuje lijek, dijagnozu i informacije o propisanom lijeku u više različitih svrha:
- Knjiga kopije recepata: sadrži ime i prezime pacijenta i liječnika. Evidencija se vodi u elektroničkom obliku na temelju Pravilnika o mjerilima za razvrstavanje lijekova te načinu propisivanja izdavanja lijekova na recept, a sukladno Pravilima dobre ljekarničke prakse (čl. 21.) čuva se 5 godina.
- Knjiga narkotika odnosno Knjiga evidencije o primanju i izdavanju opojnih droga: sadrži ime i prezime pacijenta, ime i prezime liječnika te ime, prezime, adresu i broj osobne iskaznice osobe koja podiže lijek. Evidencija se vodi u elektroničkom obliku, pohranjuje se na razdoblje od 10 godina. Kopije recepata čuvaju se u zaključanim, metalnim ormarima, a nakon isteka roka čuvanja uništavaju rezačem papira. Vođenje ove evidencije definirano je sljedećim aktima:
- Pravilnikom o mjerilima za razvrstavanje lijekova te načinu propisivanja i izdavanja lijekova na recept (članak 30., 31., 38. i 40.)
- Pravilnikom o uvjetima i načinu postupanja s narkoticima i psihotropnim tvarima (članak 20.)
- Pravilima dobre ljekarničke prakse (članak 13. i 15, članak 21. i prilog 3)
- Zakonom o suzbijanju zloupotrebe opojnih droga.
- Fakturirani papirnati recepti: nakon fakturiranja recepti postaju dio računovodstvene dokumentacije koja se čuva 11 godina. Rok je propisan Zakonom o računovodstvu, članak 10. koji definira čuvanje knjigovodstvenih isprava ili zbog mogućnosti nastanka sudskog spora. Ovi se recepti čuvaju u zaključanim, metalnim ormarima te je pristup dopušten samo ovlaštenim osobama. Prilikom fakturiranja podatci se prosljeđuju Hrvatskom zavodu za zdravstveno osiguranje čiji smo ugovorni partneri.
- Nefakturirani papirnati recepti: do fakturiranja HZZO-u čuvaju se pod ključem i bez mogućnosti pristupa trećim osobama koje nisu djelatnici ljekarne.
- Doznake: vođenje evidencije regulirano je Pravilnikom o ortopedskim i drugim pomagalima članak 13. stavak 3. te je podatke potrebno čuvati 11 godina.
- Europska kartica zdravstvenog osiguranja: kao osigurana osoba HZZO-a imate pravo na Europsku karticu zdravstvenog osiguranja koja vam omogućuje korištenje usluga za vrijeme privremenog boravka u zemljama EU-a, Norveškoj, Islandu i Lihtenštajnu te Švicarskoj. Podatci koji su navedeni na kartici su: ime i prezime, OIB, serijski broj iskaznice, datum važenja kartice. Kada primate lijekove u inozemstvu, vaši će podatci biti zabilježeni u zemlji liječenja u skladu s europskom Općom uredbom o zaštiti podataka, zakonima i operativnoj praksi ljekarni te zemlje. U koju se svrhu obrađuju vaši podatci? Podatci o receptu obrađuju se samo u svrhu izdavanja lijekova. U nekim europskim zemljama, međutim, vaši se podatci pod određenim uvjetima mogu koristiti u druge svrhe, koje su regulirane zakonom. Takve svrhe uključuju, na primjer, prikupljanje statističkih podataka te njihovo praćenje i istraživanje kako bi se poboljšala kvaliteta. Zemlja koja obrađuje podatke za ove sekundarne svrhe morala je osigurati zaštitu podataka na odgovarajući način, primjerice anonimizacijom. U Hrvatskoj kao državi prebivališta, liječnici koji propisuju recepte, CEZIH kao središnji nacionalni sustav i NCP, koji su uključeni u komunikaciju, imaju mehanizam za bilježenje dok vaši podatci mogu biti pohranjeni u informacijskim sustavima zdravstvenih ustanova. Kopije europske kartice zdravstvenog osiguranja (EKZO): osobni podatci iz kopije EKZO-a koriste se u svrhu naplate lijeka od HZZO-a, prema izdanom receptu, a pacijenti potpisom privole potvrđuju da su upoznati i suglasni s tom informacijom.
- Kartica pacijenta: pravna je osnova za prikupljanje podataka legitimni interes Voditelja obrade te je opravdana zbog zdravstvenih svrha, kao što su javno zdravlje i upravljanje službama za zdravstvenu skrb. Potrebno je arhiviranje radi pružanja odgovarajuće ljekarničke skrbi (podiže li pacijent svoju terapiju na vrijeme, uvid u promjenu terapije pacijenta – doza i oblik, informacije o veličini i vrsti ortopedskog pomagala koje je prethodno podignuto.
- Podatci o pacijentima vezano uz interventni uvoz lijeka: ime i prezime, spol, adresa, datum rođenja, OIB, broj zdravstvenog osiguranja, ime i prezime liječnika, naziv ustanove, posebna kategorija osobnih podataka vezana uz zdravlje: dijagnoza, simptomi bolesti, povijest bolesti. Svrha obrade je interventni uvoz lijekova na recept, podatci se pohranjuju na razdoblje od 5 godina od dana izdavanja recepta. Osobni podatci dostupni su na uvid odgovornim osobama unutar tvrtke, ljekarni koja zaprima te prosljeđuje recept za interventni uvoz i Agenciji za lijekove i medicinske proizvode, Ksaverska 4, 10000 Zagreb.
4.6 AKO PRIJAVLJUJETE NUSPOJAVE VEZANO UZ UPOTREBU LIJEKOVA
- U svakodnevnom poslovanju PHOENIX Farmacija zastupa tvrtke koje razvijaju i na tržište stavljaju lijekove koji se izdaju na recept i bez recepta te medicinske proizvode i kozmetiku. Na temelju te poslovne suradnje, ali ponajprije radi zaštite javnog interesa u području javnog zdravlja ili ključnih interesa pacijenata kao što je to u slučaju prijave nuspojave povezane s uporabom lijeka, PHOENIX Farmacija će obrađivati Vaše podatke u slučaju da prijavite nuspojavu na lijek (nuspojava je svaka neželjena, slučajna ili štetna pojava povezana s uporabom određenog lijeka). Takvo se praćenje nuspojava naziva farmakovigilancija, a u okviru programa farmakovigilancije, PHOENIX Farmacija je zakonski obvezna prikupljati određene podatke o pacijentu i/ili prijavitelju nuspojave:
- ako ste pacijent: možemo prikupljati vaše ime i prezime i/ili inicijale, datum rođenja, dobnu skupinu, spol, težinu, visinu. Također, prikupljamo i podatke koji se smatraju posebno osjetljivim osobnim podatcima, a to su podatci o zdravlju odnosno povijesti bolesti i trenutačnom zdravstvenom stanju. Podatci o zdravlju obrađuju se samo kad je to važno i potrebno za pravilno dokumentiranje nuspojava i za ispunjavanje zahtjeva u području farmakovigilancije. Uz osobne podatke, možemo prikupljati i podatke o proizvodu koji je uzrokovao nuspojavu, uključujući dozu koju uzimate ili koja vam je propisana, razlog zašto uzimate proizvod ili zašto vam je propisan te bilo koje naknadne promjene u vašem uobičajenom rasporedu uzimanja lijekova, kao i podatke o nuspojavama koje ste imali, terapijama koje ste primali za liječenje tih nuspojava i bilo koje druge dugoročne posljedice te nuspojave za vaše zdravlje.
- ako ste prijavitelj nuspojave: podatci koje možemo prikupljati su ime, podatci za kontakt (koji mogu uključivati vašu adresu, adresu e-pošte ili telefonski broj), zanimanje (ovaj podatak može odrediti pitanja koja će vam biti postavljena o nuspojavi, ovisno o pretpostavljenoj razini vaših medicinskih znanja) i odnos sa subjektom prijave određene nuspojave.
- U ispunjenju naših obveza u području farmakovigilancije, možemo dijeliti i/ili otkrivati osobne podatke kako bismo vas kontaktirali radi dodatnih informacija o nuspojavi koju ste prijavili, s određenim poslovnim partnerima čije proizvode zastupamo kako bismo istražili nuspojavu, u svrhu povezivanja informacija o nuspojavi s informacijama o drugim nuspojavama koje smo zaprimili te s nadležnim regulatornim tijelima vezano za prijavu sumnje na nuspojavu.
- S obzirom na to da je sigurnost bolesnika iznimno važna, sve informacije koje prikupimo o vama u sklopu prikupljanja izvješća o nuspojavama čuvamo kako bismo s vremenom mogli pravilno procijeniti sigurnost primjene proizvoda te se podatci čuvaju minimalno 10 godina od datuma zaprimanja prijave, uz napomenu da iz zakonskih razloga ne možemo izbrisati informacije koje smo prikupili u sklopu prijavljivanja nuspojava, odnosno ne možemo udovoljiti vašem zahtjevu za brisanjem ili ispravkom podataka unutar roka određenog roka, osim ako su podatci netočni.
4.7 AKO POSJEĆUJETE NAŠE POSLOVNE CENTRE / VIDEONADZOR
- Kada posjećujete naše sjedište, prilikom ulaska u zgradu prikupljamo vaše ime i prezime te tvrtku u kojoj radite, a u svrhu zaštite imovine i ljudi te kontrole kretanja u našim objektima i oko naših objekata. Obradu podataka temeljimo na legitimnom interesu, a uvid u podatke imaju samo odgovorne osobe. Podatci će biti pohranjeni u sustavu PHOENIX Farmacije na rok od 30 dana te se po isteku roka brišu. Izuzetak je pohranjivanje podataka osoba kojima je omogućen pristup skladišnom prostoru radi održavanja istog. Sukladno odredbama Dobre distribucijske prakse ti se podatci pohranjuju na razdoblje od 5 godina od dana upisa u knjigu ulaska/izlaska, nakon isteka roka se brišu.
- U svrhu zaštite imovine, zaposlenika i posjetitelja, svaka naša poslovnica ima ugrađen sustav videonadzora. Pravna osnova za obradu ovih podataka koji obuhvaćaju snimke posjetitelja, zaposlenika i objekta temeljena je na Zakonu o provedbi opće uredbe o zaštiti podataka (čl. 30) te Zakona o zaštiti na radu (čl. 43), ali i legitimnog interesa Voditelja obrade. Videonadzor ne obuhvaća, odnosno zabranjeno je uspostavljati nadzor nad prostorijama za osobnu higijenu i prostorijama namijenjenim za presvlačenje radnika (svlačionice). Prostorije koje su pod videonadzorom označene su adekvatnim oznakama koje nedvosmisleno daju svim radnicima i trećim osobama do znanja da je prostorija pod videonadzorom prije nego osoba uđe u parametar snimanja. Obavijesti su istaknute na vidljivim mjestima i sadrže sve potrebne podatke. Podatci dobiveni uporabom videonadzora sukladno odredbama Zakona o provedbi opće uredbe o zaštiti podataka adekvatno su zaštićeni jer pravo pristupa ima samo ovlaštena osoba. Treće osobe nemaju pristup. Podatci se mogu dati nadležnim i mjerodavnim tijelima na njihov zahtjev. Snimke se spremaju na server zaštićen lozinkom, u prostoriji s kontroliranim pristupom te se trajno brišu nakon 90 dana od dana nastanka osim u slučajevima kada su nužne za vođenje postupaka pred nadležnim tijelima.
5. KOJA SU VAŠA PRAVA I KAKO IH OSTVARITI?
- Pravo na pristup osobnim podatcima
U svakom trenutku možete ostvariti svoja prava koja se odnose na zaštitu osobnih podataka prema čl. 15., st. 1. GDPR-a. Od Voditelja obrade možete zatražiti informacije o, na primjer, svrhama za koje se obrađuju osobni podatci, kategorijama osobnih podataka koje se obrađuju, primateljima, odnosno kategorijama primatelja kojima su vaši osobni podatci dani ili se još uvijek daju na raspolaganje, predviđeno razdoblje u kojem će vaši osobni podatci biti pohranjeni, postojanju automatiziranog donošenja odluka, što uključuje izradu profila iz članka 22. st. 1. i 4. Opće uredbe o zaštiti podataka. Ako se osobni podatci prenose u treću zemlju ili međunarodnu organizaciju, imate pravo biti informirani o odgovarajućim zaštitnim mjerama u skladu s čl. 46. Opće uredbe o zaštiti podataka koje se odnose na prijenos.
- Pravo na ispravak (dopunu, izmjenu) netočnih osobnih podataka
Imate pravo zatražiti ispravak netočnih osobnih podataka koji se odnose na vas. Uzimajući u obzir svrhe obrade, imate pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.
- Pravo na zaborav, odnosno brisanje osobnih podataka
Vaše je i pravo na brisanje osobnih podataka ako je ispunjen jedan od sljedećih uvjeta:
- osobni podatci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni
- povučete privolu na kojoj se obrada temelji u skladu s čl. 6. st. 1. točkom a) ili čl. 9. st. 2. točkom a) Opće uredbe o zaštiti podataka i ako ne postoji druga pravna osnova za obradu
- osobni podatci nezakonito su obrađeni
- osobni podatci moraju se brisati radi poštovanja pravne obveze
- ako smo osobne podatke objavili, a obvezni smo predmetne podatke brisati, poduzimamo razumne mjere, uzimajući u obzir raspoložive tehnologije i troškove provedbe, kako bismo informirali treće strane koje obrađuju osobne podatke da je ispitanik zatražio da se izbrišu sve poveznice do njih ili kopije ili rekonstrukcije tih osobnih podataka.
- Pravo na ishođenje ograničenja obrade
Imate pravo od nas zahtijevati ograničenje obrade ako je ispunjen jedan od sljedećih uvjeta:
- osporavate točnost osobnih podataka
- obrada je nezakonita i protivite se brisanju te umjesto toga tražite ograničenje uporabe osobnih podataka
- Voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih vi kao ispitanik tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva
- uložili ste prigovor na obradu vezan uz profiliranje na temelju čl. 21. st. 1. Opće uredbe o zaštiti podataka, a još nije utvrđeno nadilaze li legitimni razlozi Voditelja obrade vaše razloge.
- Pravo na prigovor vezan uz obradu osobnih podataka
Pod pretpostavkama iz čl. 21. st. 1. Opće uredbe o zaštiti podataka možete prigovoriti obradi podataka na temelju svoje posebne situacije.
Navedeno općenito pravo prigovora vrijedi za sve svrhe obrade koje su opisane u ovim odredbama o zaštiti podataka, koje se temelje na čl. 6. st. 1 točke f) Opće uredbe o zaštiti podataka. Za razliku od obrade podataka za potrebe izravnog marketinga i prava da se uloži prigovor na takvu obradu, prema Općoj uredbi o zaštiti podataka obvezni smo na provedbu općenitog prigovora obradi podataka, samo ako navedete razloge koji su od velikog značenja, npr. postoji moguća opasnost za život ili zdravlje. Pored navedenog, postoji mogućnost da se obratite Agenciji za zaštitu podataka ili Službeniku za zaštitu podataka koji je imenovan kod nas.
- Pravo na prijenos podataka
Imate pravo zaprimiti osobne podatke koji se odnose na vas, a koje ste nam pružili sami u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te pravo prenijeti te podatke drugom Voditelju obrade bez ometanja s naše strane ako:
- se obrada temelji na privoli sukladno čl. 6. st. 1 točka a) ili čl. 9. st. 2. točka a) Opće uredbe o zaštiti podataka ili na ugovoru u skladu s čl. 6. st. 1. točkom b) Opće uredbe o zaštiti podataka i ako se obrada provodi automatiziranim putem.
Prilikom ostvarivanja vaših prava na prenosivost podataka, imate pravo na izravni prijenos od jednog Voditelja obrade drugome ako je navedeno tehnički izvedivo.
Sva pitanja i zahtjeve u vezi s obradom vaših osobnih podataka koje provodi PHOENIX Farmacija d. o. o. te ostvarivanja vaših prava molimo dostaviti pisanim putem na sljedeću adresu:
PHOENIX Farmacija d. o. o., Ozaljska 95, 10000 Zagreb
ili
Službeniku za zaštitu podataka PHOENIX Farmacije d. o. o. putem e-adrese:
dpo@phoenix-farmacija.hr.
PHOENIX Farmacija d. o. o. dužna je odgovoriti na vaš zahtjev unutar 30 dana od dana primitka vašeg zahtjeva.
Ako sumnjate na povredu u postupku obrade svojih osobnih podataka, imate pravo podnijeti prigovor nadzornom tijelu – Agenciji za zaštitu osobnih podataka, Martićeva 14, 10000 Zagreb.
PHOENIX Farmacija d. o. o. osigurava da u slučaju povrede osobnih podataka bez nepotrebnog odgađanja, i ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, obavijesti Agenciju za zaštitu osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinca.
Sukladno odredbama Uredbe o zaštiti podataka, bez nepotrebnog odgađanja obavijestit ćemo ispitanike o povredi osobnih podataka.
6. NAČIN NA KOJI DIJELIMO PODATKE
Osobni podatci mogu biti proslijeđeni u okviru PHOENIX Grupe našoj matičnoj tvrtki PHOENIX Pharmahandel GmbH & Co kao jedinom osnivaču društva PHOENIX Farmacija d. o. o.
Vaši podatci mogu biti proslijeđeni i trećim osobama od povjerenja, kojima smo povjerili da u naše ime obavljaju određene poslove. Podatci će takvim trećim osobama biti proslijeđeni samo u mjeri koja je neophodna da bi oni mogli obavljati poslove, a od njih zahtijevamo da podatke ne koriste u bilo koju drugu svrhu. Uvijek ćemo se brinuti da bilo koje treće osobe s kojima surađujemo maksimalno osiguraju vaše osobne podatke. Vaši osobni podatci neće biti izneseni u treće zemlje koje nisu pod obvezom primjene Opće uredbe o zaštiti podataka.
Primatelji mogu biti i izvršitelji obrade. Po potrebi i u skladu s ograničenjima koje Uredba propisuje, u obradu podataka mogu biti uključeni i drugi subjekti (npr. pružatelji informatičkih usluga). S takvim se subjektima uređuje ugovorni odnos te se osigurava da su osobni podatci zaštićeni na primjeren način i u skladu sa zahtjevima Uredbe.
Ako PHOENIX Farmacija d. o. o. zajedno s drugim subjektima odredi svrhe i sredstva obrade osobnih podataka, zajedno s tim subjektima čini zajedničkog Voditelja obrade. U tom ćemo slučaju na transparentan način odrediti odgovornosti za poštovanje obveza iz Uredbe, s posebnom pažnjom na ostvarivanje prava ispitanika.
PHOENIX Farmacija d. o. o. u svakom je segmentu svojeg poslovanja usklađena sa zakonskim odredbama. Slijedom toga, vaše osobne podatke možemo podijeliti i ako, u dobroj vjeri, smatramo da to moramo učiniti iz sljedećih razloga:
- na temelju naloga odgovarajućih agencija za provedbu zakona, zakonodavnih tijela, sudova i drugih javnih ustanova, uključujući zahtjeve povezane s nacionalnom sigurnošću ili provedbom zakona
- usklađivanje s bilo kojim zakonom, propisom, sudskim pozivom ili nalogom
- istraživanje i sprječavanje sigurnosnih prijetnji, prijevara ili nekih drugih kriminalnih ili zlonamjernih aktivnosti.
7. MJERE ZAŠTITE VAŠIH PODATAKA
PHOENIX Farmacija d. o. o. štiti vaše podatke. Da bismo spriječili neovlašten pristup ili otkrivanje podataka te osigurali njihovo prikladno korištenje, koristimo razumne i primjerene fizičke, tehničke i administrativne postupke za zaštitu podataka. S ciljem onemogućavanja neovlaštene upotrebe ili otkrivanja osobnih podataka, implementirali smo sigurnosne mjere i procedure kako bismo zaštitili osobne podatke od gubitka, zloporabe, neovlaštenog pristupa, prijenosa, izmjene ili uništenja osobnih podataka.
Svi naši djelatnici pohađali su edukaciju o zaštiti osobnih podataka te potpisali Izjavu o povjerljivosti kojom se obvezuju štititi osobne podatke u koje imaju uvid. PHOENIX Farmacija d. o. o. donijela je Pravilnik o zaštiti osobnih podataka.
8. IZMJENE POLITIKE ZAŠTITE OSOBNIH PODATAKA
Politika zaštite osobnih podataka može se povremeno mijenjati kako bi odražavala promjene u našem načinu obrade osobnih podataka, sve će promjene ostati u potpunosti sukladne primjenjivom pravu. Svaku izmjenu Politike zaštite osobnih podataka objavit ćemo na našoj mrežnoj stranici uz ažurirani datum revizije. Ova Politika zaštite osobnih podataka ažurirana je u prosincu 2022.