Pravila privatnosti

1. Uvod

DentaLab Klinika (u daljnjem tekstu: "Klinika", "mi") posvećena je zaštiti privatnosti svojih pacijenata i korisnika web stranice. Ova Pravila privatnosti objašnjavaju kako prikupljamo, koristimo, čuvamo i štitimo vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (GDPR - Uredba EU 2016/679) te Zakonom o provedbi Opće uredbe o zaštiti podataka Republike Hrvatske.

Korištenjem naše web stranice i usluga, potvrđujete da ste upoznati s ovim Pravilima privatnosti.

2. Voditelj obrade podataka

Voditelj obrade vaših osobnih podataka je:

• Naziv: DentaLab Klinika
• Adresa: Korzo 12, 51000 Rijeka, Hrvatska
• E-pošta: info@dentalab-klinika.hr
• Telefon: +385 51 XXX XXX

Za sva pitanja vezana uz zaštitu osobnih podataka možete nas kontaktirati putem navedene e-pošte ili poštom na gore navedenu adresu.

3. Koje podatke prikupljamo

Prikupljamo sljedeće kategorije osobnih podataka:

• Identifikacijski podaci: ime i prezime, datum rođenja, OIB (kada je potrebno za zdravstvenu dokumentaciju)
• Kontaktni podaci: e-mail adresa, broj telefona, poštanska adresa
• Zdravstveni podaci: stomatološka anamneza, dijagnoze, planovi liječenja, rendgenske snimke, fotografije zubi i usne šupljine
• Podaci o naručivanju: odabrane usluge, datum i vrijeme termina, bilješke za liječnika, povijest posjeta
• Podaci o plaćanju: podaci o kartici (obrađuje isključivo Stripe), računi, povijest plaćanja
• Tehnički podaci: IP adresa, vrsta preglednika, operativni sustav, kolačići, podaci o korištenju web stranice

4. Svrha obrade podataka

Vaše osobne podatke obrađujemo u sljedeće svrhe:

• Pružanje stomatoloških usluga: vođenje zdravstvene dokumentacije, dijagnostika, planiranje i provođenje liječenja
• Online naručivanje: upravljanje terminima putem sustava eDoktor (edoktor.hr), slanje podsjetnika i potvrda
• Obrada plaćanja: naplata usluga, izdavanje računa, obrada online plaćanja putem Stripe platforme
• Komunikacija: odgovaranje na vaše upite, slanje obavijesti o terminima, informiranje o promjenama u radu klinike
• Zakonske obveze: vođenje propisane medicinske dokumentacije, porezno i računovodstveno izvještavanje
• Poboljšanje usluga: analiza korištenja web stranice radi unapređenja korisničkog iskustva

5. Pravna osnova obrade

Vaše podatke obrađujemo na temelju sljedećih pravnih osnova sukladno čl. 6. i čl. 9. GDPR-a:

• Izvršenje ugovora (čl. 6. st. 1. t. b): obrada je nužna za pružanje stomatoloških usluga koje ste zatražili
• Zakonska obveza (čl. 6. st. 1. t. c): vođenje medicinske dokumentacije sukladno Zakonu o zdravstvenoj zaštiti i Zakonu o zaštiti prava pacijenata
• Vitalni interesi (čl. 6. st. 1. t. d): u hitnim medicinskim situacijama
• Legitimni interes (čl. 6. st. 1. t. f): poboljšanje naših usluga, sigurnost web stranice, sprječavanje prijevara
• Privola (čl. 6. st. 1. t. a): za slanje marketinških obavijesti i korištenje neobveznih kolačića - privolu možete povući u bilo kojem trenutku
• Zdravstveni podaci (čl. 9. st. 2. t. h): obrada je nužna u svrhu zdravstvene skrbi na temelju ugovora sa zdravstvenim radnikom

6. Kolačići

Naša web stranica koristi kolačiće (cookies) - male tekstualne datoteke koje se pohranjuju na vašem uređaju. Koristimo sljedeće vrste kolačića:

• Nužni kolačići: omogućuju osnovne funkcionalnosti web stranice poput navigacije i pristupa sigurnim područjima. Bez ovih kolačića stranica ne može ispravno funkcionirati.
• Funkcionalni kolačići: pamte vaše postavke i preferencije kako bi vam pružili personalizirano iskustvo.
• Analitički kolačići: pomažu nam razumjeti kako posjetitelji koriste web stranicu, koje stranice posjećuju i koliko vremena provode na njima.

Većinu kolačića možete kontrolirati putem postavki svog preglednika. Isključivanje kolačića može utjecati na funkcionalnost web stranice.

7. Dijeljenje podataka s trećim stranama

Vaše osobne podatke ne prodajemo niti iznajmljujemo trećim stranama. Podatke možemo dijeliti isključivo sa:

• eDoktor (edoktor.hr): platforma za online naručivanje i upravljanje terminima - obrađuje podatke o rezervacijama, kontaktne podatke i podatke o odabranim uslugama
• Stripe: pružatelj usluge obrade plaćanja - obrađuje podatke o platnim karticama u skladu s PCI DSS standardima. Klinika nema pristup potpunim podacima vaše kartice.
• Nadležna tijela: kada je to zakonom propisano (npr. HZZO, porezna uprava, inspekcijski nadzor)
• Pružatelji IT usluga: hosting i održavanje web stranice, isključivo na temelju ugovora o obradi podataka

Svi naši partneri obvezani su na zaštitu vaših podataka sukladno GDPR-u i sklopili smo odgovarajuće ugovore o obradi podataka.

8. Čuvanje podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su prikupljeni:

• Medicinska dokumentacija: u skladu sa zakonskim propisima Republike Hrvatske, najmanje 10 godina od posljednjeg posjeta
• Računovodstveni podaci: 11 godina sukladno poreznim propisima
• Podaci o terminima: 3 godine od datuma termina
• Kontaktni podaci za marketing: do povlačenja privole
• Tehnički podaci i kolačići: do 12 mjeseci

Po isteku rokova čuvanja, podaci se sigurno brišu ili anonimiziraju.

9. Vaša prava (GDPR)

Sukladno GDPR-u, imate sljedeća prava u vezi s vašim osobnim podacima:

• Pravo na pristup (čl. 15.): imate pravo zatražiti potvrdu obrađujemo li vaše podatke te dobiti kopiju tih podataka
• Pravo na ispravak (čl. 16.): imate pravo zatražiti ispravak netočnih ili nepotpunih podataka
• Pravo na brisanje (čl. 17.): imate pravo zatražiti brisanje vaših podataka, osim kada postoji zakonska obveza čuvanja
• Pravo na ograničenje obrade (čl. 18.): imate pravo zatražiti ograničenje obrade u određenim okolnostima
• Pravo na prenosivost podataka (čl. 20.): imate pravo zaprimiti svoje podatke u strukturiranom, strojno čitljivom formatu
• Pravo na prigovor (čl. 21.): imate pravo uložiti prigovor na obradu koja se temelji na legitimnom interesu
• Pravo na povlačenje privole: kada se obrada temelji na privoli, imate pravo povući privolu u bilo kojem trenutku bez utjecaja na zakonitost obrade prije povlačenja

Za ostvarivanje svojih prava kontaktirajte nas putem e-pošte na info@dentalab-klinika.hr. Na vaš zahtjev odgovorit ćemo u roku od 30 dana.

Ako smatrate da je obrada vaših podataka u suprotnosti s GDPR-om, imate pravo podnijeti pritužbu nadzornom tijelu - Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr.

10. Kontakt za pitanja o privatnosti

Za sva pitanja, zahtjeve ili pritužbe vezane uz zaštitu vaših osobnih podataka, obratite nam se:

• E-pošta: info@dentalab-klinika.hr
• Poštom: DentaLab Klinika, Korzo 12, 51000 Rijeka, Hrvatska (s naznakom "Zaštita osobnih podataka")
• Telefon: +385 51 XXX XXX

Posljednje ažuriranje: ožujak 2026.