Vaša privatnost u MirHubStar

Opće informacije o privatnosti

Ova politika privatnosti objašnjava kako MirHubStar prikuplja, obrađuje i štiti osobne podatke klijenata te drugih osoba uključenih u naše programe sanatorija i oporavka. Podaci se obrađuju u svrhu pružanja zdravstvenih i rehabilitacijskih usluga, administracije rezervacija, vođenja medicinske dokumentacije i ispunjavanja zakonskih obveza. Pristupi obrade temelje se na privoli, izvršenju ugovora ili drugom pravnom osnovu predviđenom važećim zakonodavstvom. Svi postupci prikupljanja i obrade vode se principima ograničenja svrhe i minimizacije podataka.

14-04-2026 MirHubStar (ID tvrtke 73736373592), Tkalčićeva Ulica 18, 10000 Zagreb, Hrvatska Tkalčićeva Ulica 18, 10000 Zagreb, Hrvatska [email protected]

Definicije

U nastavku su osnovne definicije koje koristimo u tekstu politike: pojam 'osobni podaci' odnosi se na sve informacije koje se mogu povezati s identificiranom ili identificirajućom osobom; 'obrada' uključuje prikupljanje, pohranu, prilagodbu i brisanje podataka; 'korisnik' označava osobu kojoj se podaci odnose.

Osobni podaci su informacije koje izravno ili neizravno identificiraju osobu, uključujući ime, kontakt podatke, datum rođenja, zdravstvene informacije i podatke o plaćanju u mjeri u kojoj su povezani s pružanjem naših usluga. Obrada podataka obuhvaća svaku operaciju nad podacima – prikupljanje, pohrana, korištenje, otkrivanje, arhiviranje i brisanje. Sve obrade provode se u skladu s primjenjivim propisima i našim internim procedurama sigurnosti. Korisnik ili klijent je osoba koja koristi naše sanatorijske usluge, sudjeluje u rehabilitacijskim programima ili na drugi način komunicira s MirHubStar. Usluge obuhvaćaju programe oporavka, rehabilitacijske tretmane, smještaj u sanatoriju, konzultacije te povezane administrativne i medicinske aktivnosti prilikom kojih se obrađuju osobni podaci. Kolačići su male tekstualne datoteke pohranjene u pregledniku radi poboljšanja funkcionalnosti web stranice, analitike i prilagodbe iskustva korisnika.

Prikupljanje podataka

Podatke prikupljamo izravno od korisnika, automatski putem tehnologija na našim stranicama te od trećih strana kada je to potrebno za ispunjenje usluga.

Podaci koje nam dajete

Kada rezervirate uslugu, ispunjavate obrazac ili komunicirate s MirHubStar, možete nam dati sljedeće informacije:

Osnovni identifikacijski podaci: ime, prezime, datum rođenja
Kontakt informacije: adresa, e‑mail, telefonski broj
Zdravstveni podaci relevantni za rehabilitaciju: anamneza, dijagnoze, terapijski planovi (uz privolu kada je potrebno)
Podaci o plaćanju i računovodstveni podaci potrebni za naplatu i fiskalne obveze
Podaci o preferencijama u vezi s terminima, tretmanima i komunikacijom
Prilozi i dokumenti koje korisnik dostavi u svrhu medicinske procjene ili administracije

Podaci prikupljeni automatski

Dok koristite našu web stranicu i sustave, automatski prikupljamo tehničke i uporabne podatke za analizu i poboljšanje usluge.

IP adresa i podaci o uređaju i pregledniku
Podaci o korištenju stranice: posjete, klikovi, trajanje sesija
Podaci iz kolačića i sličnih tehnologija
Podaci o referencama i izvorima posjeta (npr. oglasne kampanje)
Približna lokacija temeljena na IP adresi
Zapisi o pogreškama i sigurnosni zapisi sustava

Podaci od trećih strana

Povremeno dobivamo informacije od vanjskih partnera kako bismo pružili ili unaprijedili usluge, pri čemu primjenjujemo ugovorne i tehničke mjere zaštite.

Informacije od zdravstvenih ustanova i liječnika uz privolu korisnika
Podaci od pružatelja platnih usluga potrebni za naplatu
Agregirani i anonimizirani podaci od analitičkih servisa

Svrha obrade podataka

Obrađujemo osobne podatke radi ispunjenja više svrha vezanih uz pružanje usluga i upravljanje odnosom s korisnikom:

Pružanje i upravljanje rehabilitacijskim i sanatorijskim uslugama
Planiranje tretmana, vođenje medicinske dokumentacije i praćenje zdravstvenog stanja
Administracija rezervacija, naplata i računovodstvo
Poboljšanje usluga kroz analizu uporabe i povratnih informacija
Ispunjavanje zakonskih i regulatornih obveza
Komunikacija s klijentima u vezi termina, promjena usluga i važnih obavijesti
Istraživanja i razvoj programa uz prethodnu anonimizaciju i, gdje je potrebno, privolu
Osiguravanje sigurnosti naših sustava i sprečavanje zloupotreba

Pravni osnov obrade

Za svaku obradu definiramo odgovarajući pravni osnov u skladu s važećim propisima: izvršenje ugovora, zakonita obveza, privola ili legitimni interes.

Izvršenje ugovora: obrada potrebna za pružanje ugovorenih usluga i administraciju rezervacija
Zakonska obveza: čuvanje podataka u svrhu poreznih i medicinskih evidencija
Privola: kada se radi o osjetljivim zdravstvenim podacima za koje je potrebna privola korisnika
Legitimni interes: za osiguranje sigurnosti sustava i sprječavanje prijevara, uvijek uz balans s pravima korisnika

Kolačići (cookies)

Naša web stranica koristi kolačiće kako bi poboljšala funkcionalnost, analizirala promet i prilagodila sadržaj posjetiteljima.

Koristimo tehničke kolačiće za osnovne funkcije, analitičke kolačiće za poboljšanje web iskustva i, uz privolu, marketinške kolačiće za personalizaciju sadržaja.

Kolačići se svrstavaju u: nužne (tehničke), funkcionalne, analitičke i marketinške. Svaka kategorija ima jasno definiranu svrhu i razdoblje pohrane.

Korisnici mogu upravljati kolačićima putem postavki preglednika ili putem alata za prihvaćanje kolačića na web stranici. Blokiranje određenih kolačića može ograničiti funkcionalnost stranice.

Politika kolačića

Dijeljenje podataka

Podatke dijelimo samo s pouzdanim partnerima koji nam pomažu u pružanju usluga i uz primjenu odgovarajućih zaštitnih mjera.

Zdravstvene ustanove i specijalisti radi koordinacije liječenja (s privolom ili zakonskim osnovom)
Pružatelji platnih usluga i računovodstveni servisi za naplatu i evidenciju
Analitički servisi i IT partneri za održavanje web stranice i analiza korištenja
Pravne i regulatorne institucije kada je to zakonski zahtjev
Osiguravatelji u svrhu obrade zahtjeva i pokrića troškova tretmana
U hitnim slučajevima, relevantne hitne službe i bolnice radi osiguranja odgovarajuće skrbi

Međunarodni prijenosi podataka

Ponekad može doći do prijenosa podataka izvan Europskog gospodarskog prostora radi podrške IT infrastrukturi ili suradničkim uslugama. Takvi prijenosi provode se uz primjenjive zakonske mjere i odgovarajuće zaštite.

Zaštitne mjere uključuju standardne ugovorne klauzule Europske unije, odluke o adekvatnosti i tehnička šifriranja podataka prema dogovoru s partnerima.

Čuvanje podataka

Podatke čuvamo onoliko dugo koliko je potrebno za svrhe zbog kojih su prikupljeni, osim ako zakon ne propisuje dulje razdoblje čuvanja.

Podaci o računu i osnovne administrativne evidencije pohranjuju se dok postoji aktivan odnos s korisnikom, a zatim dodatno u skladu s poreznim i računovodstvenim propisima (obično do 5 godina nakon završetka odnosa).

Komunikacijski zapisi vezani uz rezervacije i medicinsku komunikaciju pohranjuju se najmanje 3 godine ili dulje ako je to potrebno za medicinsku dokumentaciju.

Sistemski i sigurnosni logovi čuvaju se ograničeno vrijeme radi sigurnosti sustava (obično do 1 godine), osim ako nisu potrebni za istragu incidenta.

Kada svrha obrade prestane ili isteknu zakonski rokovi, podaci se brišu ili anonimiziraju na način koji sprječava identifikaciju osobe. Zahtjevi za brisanje postupaju se sukladno zakonima i internim procedurama.

Sigurnost podataka

MirHubStar primjenjuje tehničke i organizacijske mjere kako bi zaštitio osobne podatke od neovlaštenog pristupa, izmjene, objave ili uništenja. Mjere se periodično revidiraju i prilagođavaju prema tehnološkom razvoju i procjeni rizika.

Šifriranje podataka pri prijenosu i pohrani, kontrola pristupa na temelju uloga, redovite sigurnosne kopije i edukacija osoblja
Skladištenje podataka u šifriranim bazama s ograničenim pristupom na osnovi uloga; redovite sigurnosne provjere i backup podataka kako bi se smanjio rizik od gubitka informacija.
Postupci za prijavu sigurnosnih incidenata, treninzi osoblja o zaštiti podataka i periodična evaluacija trećih strana koje obrađuju podatke u sklopu usluga MirHubStar.

Prava korisnika

Korisnici imaju niz prava u vezi osobnih podataka prema primjenjivim zakonima. U praksi to znači da možete zatražiti pristup, ispravak ili ograničenje obrade podataka te podnijeti pritužbu. U nastavku su navedeni praktični koraci i primjeri scenarija kako ostvariti ta prava.

Pravo na pristup: zatražite koje podatke držimo i u kojim svrham ih obrađujemo.
Pravo na ispravak: zatražite ispravak netočnih ili nepotpunih podataka.
Pravo na brisanje ("pravo na zaborav"): u određenim scenarijima možete tražiti brisanje osobnih podataka.
Pravo na ograničenje obrade: zatražite privremeno ograničenje obrade dok se ne riješi spor oko točnosti podataka.
Pravo na prenosivost podataka: zatražite kopiju svojih podataka u standardnom i strogo strukturiranom formatu.
Pravo prigovora: prigovorite na obradu podataka za izravni marketing ili zbog osobne situacije.
Povlačenje privole: ako ste dali privolu za obrasce obrade, možete je povući bez utjecaja na zakonitost obrade prije povlačenja.
Pravo na podnošenje pritužbe: možete se obratiti nadležnom tijelu ili nas kontaktirati kad smatrate da su vaša prava narušena.

Kako podnijeti zahtjev za ostvarenje prava

Zahtjev pošaljite putem e‑maila na [email protected] ili pismenim putem na adresu Tkalčićeva Ulica 18, 10000 Zagreb, Hrvatska. U zahtjevu naznačite koje pravo želite ostvariti, priložite identifikacijske podatke i primjere relevantnih informacija (npr. datum prijave, opis slučaja) kako bismo mogli postupiti prema vašem zahtjevu učinkovitije. Primjeri: zahtjev za ispravak podataka nakon hospitalizacije ili zahtjev za kopiju podataka korištenih pri planiranju rehabilitacije.

[email protected]

Odgovaramo na zahtjeve najčešće u roku od 30 dana od primitka kompletnog zahtjeva. Ako je zahtjev složen ili je potrebno pribaviti dodatne informacije, obavijestit ćemo vas o produženju i razlozima.

Marketing i obavijesti

Koristimo kontaktne podatke za slanje informacija o programima za starije osobe, specijalnim radionicama i praktičnim radionicama temeljeni na primjerima i slučajevima uspješnih rehabilitacija. Prije slanja promotivnog sadržaja tražimo privolu ili koristimo legitimne interese uz mogućnost prigovora. Svaka kampanja sadrži konkretne scenarije korištenja naših programa i primjere prilagođenih planova oporavka.

Za odjavu koristite link za odjavu u dnu svake e‑poruke ili pošaljite zahtjev na [email protected]. Nakon odjave obradit ćemo zahtjev u roku navedenom u odjeljku o pravima korisnika.

Podaci o maloljetnicima

Ne prikupljamo namjerno osobne podatke djece mlađe od 16 godina bez dopuštenja roditelja ili skrbnika. Ako smatrate da su podaci maloljetne osobe slučajno dostavljeni, kontaktirajte nas kako bismo ih pregledali i, po potrebi, uklonili. Primjeri: prijave za obiteljske posjete u rehabilitacijske programe mora potvrditi staratelj.

Poveznice na treće strane

Stranice MirHubStar mogu sadržavati poveznice na usluge partnera (npr. medicinski uređaji, transport). Ti partneri imaju svoje politike privatnosti; odgovornost za sadržaj i sigurnost podataka kod tih pružatelja leži na njima. U praksi pružamo scenarije suradnje s partnerima gdje jasno navodimo tko je odgovoran za koju fazu usluge.

Promjene politike privatnosti

Ažuriranja politike objavljujemo na stranici MirHubStar. U obavijesti ćemo navesti datum stupanja na snagu i sažetak promjena. Primjer: promjena načina obrade podataka za novu vrstu rehabilitacijskog programa bit će najavljena i popraćena scenarijima utjecaja na korisnike.

Kontaktirajte nas: MirHubStar, Tkalčićeva Ulica 18, 10000 Zagreb, Hrvatska; e‑mail: [email protected]; OIB/Business ID: 73736373592. Za hitne upite posjetite našu lokaciju ili pošaljite e‑mail s opisom slučaja i relevantnim dokumentima.

+38596847757
[email protected]
Tkalčićeva Ulica 18, 10000 Zagreb, Hrvatska