Izjava o privatnosti

POLIKLINIKA SURSUM CORDA / SURSUM BEAUTY CLINIC

Paraclitus d.o.o. | Slavonska 85, 44000 Sisak | OIB: 76715198650

IZJAVA O PRIVATNOSTI

(Politika privatnosti sukladno čl. 13. i 14. Uredbe (EU) 2016/679 – GDPR)

 

  1. Voditelj obrade

Voditelj obrade Vaših osobnih podataka je:

Naziv: Paraclitus d.o.o. – za obavljanje zdravstvene djelatnosti
Žig (brand): Poliklinika Sursum Corda / Sursum Beauty Clinic
Sjedište: Slavonska ulica 85, 44000 Sisak
Poslovna adresa: Slavonska avenija 74, 10000 Zagreb
OIB: 76715198650
MBS: 081564658
Djelatnost: 8622 – Djelatnosti specijalističke medicinske prakse
Registarsko tijelo: Trgovački sud u Zagrebu
E-pošta: info@sursumcorda.hr
Telefon: 01 282 2582
Web: https://sursumcorda.hr
  1. Službenik za zaštitu podataka (DPO)

Za sva pitanja vezana uz zaštitu Vaših osobnih podataka možete se obratiti službeniku za zaštitu podataka:

Ime i prezime: Leopold Rotim
E-pošta: leopold.rotim@sursumcorda.hr
Telefon: 091 608 0839

U predmet (subject) e-pošte molimo navedite: „ZAŠTITA OSOBNIH PODATAKA”.

  1. Opseg primjene

Ova Izjava o privatnosti primjenjuje se na obradu osobnih podataka koju provodimo putem internet stranice www.sursumcorda.hr, uključujući sve poddomene i povezane digitalne kanale (kontaktni obrasci, sustav za naručivanje, komunikacija putem WhatsAppa, društvene mreže).

Ova Izjava ne pokriva obradu osobnih podataka koja se provodi u okviru pružanja zdravstvenih usluga u prostorijama Poliklinike – za te obrade primjenjuje se zasebna Obavijest o obradi osobnih podataka i Privola za obradu osobnih podataka koje pacijent potpisuje prilikom dolaska u Polikliniku.

  1. Kategorije osobnih podataka, svrhe i pravne osnove obrade

Ovisno o načinu korištenja Internet stranice, prikupljamo i obrađujemo sljedeće kategorije Vaših osobnih podataka:

4.1 Obrazac za naručivanje („Naručite se”)

  • Kategorije podataka: ime i prezime, adresa e-pošte, broj telefona, opis tražene usluge, dodatna datoteka (npr. uputnica, medicinska dokumentacija – ako je Korisnik priloži)
  • Svrha: obrada zahtjeva za naručivanje, rezervacija termina, kontaktiranje Korisnika u vezi s upitom
  • Pravna osnova: poduzimanje radnji na zahtjev ispitanika prije sklapanja ugovora (čl. 6. st. 1. t. (b) GDPR); za zdravstvene podatke: izričita privola (čl. 9. st. 2. t. (a) GDPR)
  • Rok čuvanja: do ispunjenja svrhe, a najdulje 12 mjeseci od primitka upita; ako Korisnik postane pacijent, primjenjuju se zakonski rokovi čuvanja medicinske dokumentacije
  • Obveznost pružanja: ime, prezime, e-pošta i telefon su obvezni za obradu zahtjeva; bez tih podataka ne možemo obraditi narudžbu

4.2 Komunikacija putem WhatsAppa

  • Kategorije podataka: telefonski broj, ime (kako je postavljeno u WhatsApp profilu), sadržaj poruke
  • Svrha: komunikacija s Korisnicima, odgovori na upite
  • Pravna osnova: privola ispitanika koji nas sam kontaktira putem WhatsAppa (čl. 6. st. 1. t. (a) GDPR)

Napomena: WhatsApp je usluga tvrtke Meta Platforms, Inc. koja ima vlastitu politiku privatnosti. Izdavač ne može utjecati na obradu podataka koju Meta provodi u okviru WhatsApp platforme.

4.3 Automatski prikupljeni tehnički podaci (zapisnici poslužitelja)

  • Kategorije podataka: IP adresa, vrsta i verzija preglednika, operativni sustav, datum i vrijeme pristupa, referentna stranica (referrer), posjećene podstranice
  • Svrha: osiguranje tehničkog funkcioniranja i sigurnosti Internet stranice, otkrivanje i sprječavanje zlouporabe
  • Pravna osnova: legitimni interes voditelja obrade (čl. 6. st. 1. t. (f) GDPR) – sigurnost i stabilnost sustava
  • Rok čuvanja: 30 dana, a u slučaju sigurnosnog incidenta dulje koliko je potrebno za istragu
  1. Kolačići i tehnologije praćenja

Kolačić (cookie) je mala tekstualna datoteka koja se pohranjuje na Vaš uređaj prilikom posjeta Internet stranici. Kolačići omogućuju pravilno funkcioniranje stranice, analizu posjećenosti i prilagodbu oglašavanja.

5.1 Upravljanje privolom za kolačiće

Internet stranica koristi sustav za upravljanje privolom Cookiebot (Usercentrics A/S). Prilikom prvog posjeta prikazuje Vam se obavijest o kolačićima (cookie banner) putem koje možete:

  • Prihvatiti sve kolačiće
  • Uskratiti sve neobvezne kolačiće
  • Odabrati pojedine kategorije kolačića koje želite dopustiti

Svoju privolu možete u svakom trenutku promijeniti ili povući putem postavki kolačića na Internet stranici.

5.2 Kategorije kolačića

  1. a) Nužni (tehnički) kolačići

Ovi kolačići neophodni su za osnovno funkcioniranje Internet stranice i ne zahtijevaju Vašu privolu.

Kolačić Davatelj Svrha Trajanje
CookieConsent Cookiebot Pohranjuje stanje privole korisnika za kolačiće 1 mjesec
Tehnički kolačići sursumcorda.hr Osiguranje tehničkog rada stranice Sesija

 

  1. b) Statistički kolačići (uz privolu)

Ovi kolačići prikupljaju informacije o načinu korištenja Internet stranice (posjećenost, najposjećenije podstranice, trajanje posjeta). Podaci se koriste u pseudonimiziranom obliku za poboljšanje stranice.

Kolačić Davatelj Svrha Trajanje
_ga, _ga_* Google Analytics 4 Statistička analiza posjećenosti; mjerenje interakcija korisnika 2 godine
_clck, _clsk Microsoft Clarity Analiza korisničkog ponašanja na stranici (klikovi, pomicanje) 1 godina

 

  1. c) Marketinški kolačići (uz privolu)

Ovi kolačići koriste se za prikazivanje relevantnih oglasa i mjerenje učinkovitosti reklamnih kampanja.

Kolačić Davatelj Svrha Trajanje
_fbp, _fbc Meta Platforms (Facebook Pixel) Praćenje konverzija, prilagodba oglasa na Facebook/Instagram platformama 3 mjeseca
ads/ga-audiences Google Ads Remarketing i prilagodba oglasa putem Google mreže Sesija

 

  1. d) Funkcionalni kolačići (uz privolu)

Ovi kolačići omogućuju dodatne funkcionalnosti kao što su personalizacija sadržaja.

5.3 Google Tag Manager

Internet stranica koristi Google Tag Manager (GTM) za upravljanje skriptama za praćenje. GTM sam po sebi ne prikuplja osobne podatke, ali upravlja alatima koji to čine (Google Analytics 4, Meta Pixel). Implementiran je Google Consent Mode v2 koji osigurava da se analitički i marketinški kolačići aktiviraju tek nakon Vaše izričite privole.

5.4 Meta (Facebook) Pixel

Internet stranica koristi Meta Pixel (ID: 1300309461277774) za mjerenje učinkovitosti oglašavanja na Meta platformama (Facebook, Instagram). Meta Pixel se aktivira isključivo nakon Vaše izričite privole za marketinške kolačiće. Podaci se prenose tvrtki Meta Platforms, Inc. (SAD). Prijenos se temelji na standardnim ugovornim klauzulama (čl. 46. st. 2. t. (c) GDPR). Meta politika privatnosti: https://www.facebook.com/policy.php

5.5 Kako upravljati kolačićima

Osim putem cookie bannera na Internet stranici, kolačiće možete kontrolirati i putem postavki Vašeg preglednika:

  • Google Chrome: Postavke → Privatnost i sigurnost → Kolačići
  • Mozilla Firefox: Postavke → Privatnost i sigurnost
  • Safari: Postavke → Privatnost
  • Microsoft Edge: Postavke → Kolačići i dozvole web-mjesta

Napomena: Blokiranje svih kolačića može utjecati na funkcionalnost Internet stranice.

  1. Ugrađeni sadržaj i servisi trećih strana

Internet stranica koristi sljedeće servise trećih strana koji mogu prikupljati podatke o Vama:

  • Google Maps: na kontaktnoj stranici ugrađena je Google karta za prikaz lokacije Poliklinike. Davatelj: Google LLC. Politika privatnosti: https://policies.google.com/privacy
  • Društvene mreže: Internet stranica sadrži poveznice na profile Izdavača na Facebook i Instagram. Klikom na te poveznice prelazite na stranice trećih strana koje imaju vlastite politike privatnosti.

Članci na Internet stranici mogu sadržavati ugrađeni sadržaj (npr. video, slike). Ugrađeni sadržaj s drugih web-stranica ponaša se istovjetno kao da ste posjetili tu drugu web-stranicu te navedene stranice mogu prikupljati podatke o Vama i koristiti kolačiće.

  1. Primatelji osobnih podataka

Vaši osobni podaci mogu biti proslijeđeni sljedećim kategorijama primatelja:

  • Pružatelji IT usluga i hostinga – izvršitelji obrade s kojima je sklopljen ugovor o obradi sukladno čl. 28. GDPR
  • Google LLC (Google Analytics, Google Tag Manager, Google Maps) – isključivo uz Vašu privolu za statističke i marketinške kolačiće
  • Meta Platforms, Inc. (Facebook/Instagram Pixel) – isključivo uz Vašu privolu za marketinške kolačiće
  • Microsoft Corporation (Clarity) – isključivo uz Vašu privolu za statističke kolačiće
  • Usercentrics A/S (Cookiebot) – upravljanje privolom za kolačiće
  • Nadležna državna tijela kada to zahtijeva zakon
  1. Prijenos podataka u treće zemlje

Korištenjem servisa Google LLC i Meta Platforms, Inc. može doći do prijenosa Vaših osobnih podataka u Sjedinjene Američke Države (SAD). Prijenos se provodi na temelju:

  • Odluke Europske komisije o primjerenosti razine zaštite (EU-U.S. Data Privacy Framework) za certificirane tvrtke
  • Standardnih ugovornih klauzula (čl. 46. st. 2. t. (c) GDPR) kao dodatne zaštitne mjere

Navedeni prijenos provodi se isključivo uz Vašu prethodnu privolu za statističke i/ili marketinške kolačiće. Ako ne date privolu, Vaši podaci ne prenose se izvan Europskog gospodarskog prostora.

  1. Vaša prava kao ispitanika

Sukladno Općoj uredbi o zaštiti podataka (GDPR), imate sljedeća prava:

  • Pravo na pristup (čl. 15.): Imate pravo dobiti potvrdu obrađuju li se Vaši osobni podaci te pristup tim podacima i informacijama o obradi.
  • Pravo na ispravak (čl. 16.): Imate pravo ishoditi ispravak netočnih osobnih podataka koji se na Vas odnose.
  • Pravo na brisanje – „pravo na zaborav” (čl. 17.): Imate pravo ishoditi brisanje Vaših osobnih podataka ako ne postoji zakonit razlog za njihovo daljnje čuvanje.
  • Pravo na ograničenje obrade (čl. 18.): Imate pravo ishoditi ograničenje obrade u određenim slučajevima.
  • Pravo na prenosivost podataka (čl. 20.): Imate pravo zaprimiti osobne podatke u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ih prenijeti drugom voditelju obrade.
  • Pravo na prigovor (čl. 21.): Imate pravo u svakom trenutku uložiti prigovor na obradu koja se temelji na legitimnom interesu. U tom slučaju obradu ćemo prekinuti, osim ako dokažemo uvjerljive legitimne razloge koji nadilaze Vaše interese.
  • Pravo na povlačenje privole (čl. 7. st. 3.): Ako se obrada temelji na Vašoj privoli, imate pravo u svakom trenutku povući privolu. Povlačenje privole jednako je jednostavno kao i njezino davanje. Povlačenje ne utječe na zakonitost obrade koja se temeljila na privoli prije njezina povlačenja.

Za ostvarivanje svojih prava obratite se službeniku za zaštitu podataka na leopold.rotim@sursumcorda.hr ili pisanim putem na adresu Paraclitus d.o.o., Slavonska 85, 44000 Sisak. Odgovorit ćemo na Vaš zahtjev bez nepotrebnog odgađanja, a najkasnije u roku od 30 dana.

  1. Pravo na pritužbu nadzornom tijelu

Ako smatrate da se Vaši osobni podaci obrađuju protivno odredbama GDPR-a, imate pravo podnijeti pritužbu nadzornom tijelu:

Naziv: Agencija za zaštitu osobnih podataka (AZOP)
Adresa: Selska cesta 136, 10000 Zagreb
E-pošta: azop@azop.hr
Web: https://azop.hr
  1. Automatizirano donošenje odluka i izrada profila

Putem Internet stranice ne provodimo automatizirano donošenje odluka niti izradu profila u smislu članka 22. GDPR-a koji bi proizvodio pravne učinke za Vas ili na Vas značajno utjecao.

Napomena: Ako koristite Meta Pixel (uz privolu), Meta Platforms može koristiti prikupljene podatke za izradu profila u svrhu ciljanog oglašavanja unutar svojih platformi, u skladu s vlastitom politikom privatnosti.

  1. Sigurnost osobnih podataka

Izdavač primjenjuje odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka, uključujući:

  • SSL/TLS enkripciju komunikacije (HTTPS protokol)
  • Ograničenje pristupa osobnim podacima samo ovlaštenim osobama
  • Redovito ažuriranje softvera i sigurnosnih zakrpa
  • Sigurnosno kopiranje podataka (backup)
  • Obuku zaposlenika o zaštiti osobnih podataka

U slučaju povrede osobnih podataka, Izdavač će postupiti sukladno čl. 33. i 34. GDPR-a te će obavijestiti AZOP u roku od 72 sata, a ako povreda predstavlja visoki rizik za Vaša prava i slobode, obavijestit ćemo i Vas bez nepotrebnog odgađanja.

 

 

 

  1. Zaštita osobnih podataka maloljetnika

Internet stranica nije namijenjena osobama mlađima od 16 godina. Svjesno ne prikupljamo osobne podatke djece mlađe od 16 godina bez privole roditelja ili zakonskog zastupnika. Ako saznamo da smo prikupili osobne podatke maloljetnika bez odgovarajuće privole, bez odgađanja ćemo poduzeti korake za brisanje tih podataka.

  1. Izmjene Izjave o privatnosti

Izdavač zadržava pravo izmijeniti ovu Izjavu o privatnosti kako bi osigurao njezinu usklađenost s važećim propisima. Svaka izmjena bit će objavljena na Internet stranici uz jasnu naznaku datuma posljednje izmjene.

Preporučujemo da povremeno provjerite ovu Izjavu kako biste bili upoznati s eventualnim izmjenama.

 

Datum stupanja na snagu: 11.4.2026

Datum posljednje izmjene: 11.4.2026

Verzija dokumenta: 2.0

 

Pravni temelj: Uredba (EU) 2016/679 (GDPR), Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/18), Zakon o elektroničkim komunikacijama (NN 73/08, 90/11, 133/12, 80/13, 71/14, 72/17), Zakon o elektroničkoj trgovini (NN 173/03, 67/08, 36/09, 130/11, 30/14, 32/19), Zakon o zdravstvenoj zaštiti (NN 100/18, 125/19), Zakon o zaštiti prava pacijenata (NN 169/04, 37/08), Smjernice AZOP-a (https://azop.hr).

Sursum Corda
Kontaktirajte nas Kontaktirajte nas putem WhatsAppa i odgovorit ćemo u najkraćem mogućem roku.