Affidea je pružatelj medicinskih usluga s visokim etičkim standardima. Naziv „Affidea” (ovdje i u nastavku teksta „mi” ili „nas” ili „naše”) odnosi se na pravne osobe u Republici Hrvatskoj, i to:

• Poliklinika Maja i Krešimir Čavka, Jordanovac 99, Zagreb, OIB: 71844995415

• Poliklinika Sveti Rok M.D., Vukovarska 284, Zagreb, OIB: 28842147765

• Poliklinika Eljuga, Bukovačka cesta 121, Zagreb, OIB: 75638154676

• Poliklinika Vita, Matije Gupca 93, Šibenik, OIB: 06098806804

• Poliklinika dr. Kalajžić, Moliških Hrvata 4, Split, OIB: 52021264667

Vaš kontakt je naš Službenik za zaštitu podataka u Hrvatskoj. Kontaktne informacije možete pronaći u odjeljku 9.

1. Pravne osnove za obradu vaših osobnih podataka

Obvezujemo se štititi vaše osobne podate prilikom njihove obrade, kako to propisuje Uredba o zaštiti osobnih podataka (GDPR), zakonski i podzakonski propisi. Naši medicinski stručnjaci podliježu i profesionalnoj i ugovornoj obvezi povjerljivosti.

1.1. Nužno je da koristimo vaše osobne i zdravstvene podatke kako bismo vam pružili traženu medicinsku uslugu

Obrada vaših osnovnih osobnih podataka (npr. ime i kontakt podaci) nužna je radi zakazivanja vašeg termina i pružanja potrebnih zdravstvenih usluga. Ugovor o pružanju zdravstvene usluge predstavlja pravnu osnovu za obradu vaših osnovnih osobnih podataka. Vaši zdravstveni podaci obuhvaćaju informacije vezane uz vaše zdravlje (npr. informacije o traženoj dijagnozi/terapiji i naša procjena zdravstvenog stanja).

Affidea je podložna pravnoj obvezi obrade i posebno čuvanja vaših zdravstvenih podataka (vidjeti stavak 3. i Prilog 1 za dodatne informacije). Ako se nalazite u iznimnom ili životno ugrožavajućem stanju dok ste prisutni u jednom od naših centara, koristit ćemo vaše zdravstvene podatke radi očuvanja vašeg zdravlja i dobrobiti, na temelju zaštite vaših životnih interesa.

Affidea pruža vama i vašim identificiranim osobama siguran i praktičan elektronički pristup medicinskim zapisima (dijagnostičkim slikama) stvorenima tijekom pružanja zdravstvenih usluga u Affidea putem svog internetskog sučelja pod nazivom Portal za pacijente. Zapisi o vašim dijagnostičkim postupcima dostupni su na našem Portalu za pacijente.

Da biste koristili Affidea Portal za pacijente, potrebna je valjana adresa e‑pošte koju ste naveli. Adresu e‑pošte registrirat će naše osoblje na recepciji i stvorit će vaš pristup sustavu, koji trebate aktivirati lozinkom koju ste dobili od nas.

Pristup trećim stranama moguć je samo na temelju vaše izričite odluke, putem jedinstvenog sigurnosnog koda (PIN) koji ste generirali i dali. Affidea ne upravlja, ne nadzire niti preuzima odgovornost za daljnju obradu podataka od strane tih trećih strana, stoga vam savjetujemo da unaprijed provjerite tko su osobe s kojima dijelite podatke i u koju svrhu će ih koristiti.

Korištenjem Portala za pacijente Affidea (npr. za pregled i preuzimanje vaše medicinske dokumentacije) obrađujemo vaše osnovne osobne podatke (npr. ime i podatke za kontakt) i zdravstvene podatke (npr. zapise o dijagnostičkim postupcima) kako bismo pružili usluge koje ste zatražili putem Portala za pacijente. U tom slučaju, obrada vaših osobnih podataka nužna je za izvršenje ugovora o pružanju elektroničkih usluga (uključujući medicinske usluge) i za medicinsku dijagnozu, pružanje zdravstvene skrbi ili liječenja ili upravljanje zdravstvenim uslugama.

Više informacija o pravilima korištenja Affidea Portala za pacijente dostupno je u dokumentu „Uvjeti korištenja Affidea Portala za pacijente” koji je dostupan na recepciji i kao dio korisničkog sučelja portala.

1.2. Stalno unapređujemo naše usluge

U Affidei uvijek tražimo bolje načine za pružanje naših usluga.

A) Ankete o zadovoljstvu pacijenata
Smatramo da su povratne informacije o vašem iskustvu kao našeg pacijenta ključne kako bismo bolje služili našim pacijentima. Stoga vas pozivamo da sudjelujete u našem anketnom istraživanju zadovoljstva i unaprijed vam zahvaljujemo na vašim komentarima. Sudjelovanje je dobrovoljno i neće utjecati na našu uslugu prema vama. Ako želite, suzdržat ćemo se od kontakta s vama.

B) Statistička analiza agregiranih podataka
Namjeravamo analizirati neke od vaših osobnih podataka na agregiran način kako bismo dobili vrijedne statističke informacije za naše prodajne i marketinške timove, na primjer, kako bismo razumjeli koje usluge najviše zanimaju u određenim regijama. Ako želite, isključit ćemo vaše podatke iz naše analize.

C) Osiguranje kvalitete
Smatramo da je ključno učiti iz neplaniranih događaja koji se događaju u našim klinikama. Bilježimo i analiziramo skore povrede osobnih podataka (situacije koje su spriječene) te događaje koji mogu rezultirati štetom bilo koje vrste kako bismo osigurali zdravlje i sigurnost. Ograničavamo takvu obradu podataka pacijenata na nužan opseg i obično ne koristimo izravno identificirajuće osobne podate u tu svrhu.​

D) Usluge zakazivanja termina i davanja informacija putem call centra
Namjeravamo snimiti vaš poziv upućen našim pozivnim centrima u svrhu obuke radnika, rješavanja reklamacija i praćenja kvalitete usluge koju pružamo. Pratimo pozive i obučavamo naše radnike na temelju njihovog učinka tijekom razgovora s vama. Ako se tijekom poziva dogodi bilo kakav problem s vezom ili je Affidei dostavljen prigovor u vezi s ostvarenim kontaktom, moći ćemo preslušati snimku i dati vam najbolji mogući odgovor na opisanu situaciju. Ako želite, nećemo snimati vaš poziv i to neće utjecati na naše usluge prema vama.

Sve navedeno u ovom odjeljku radimo iz našeg legitimnog interesa u svrhu poboljšanja kvalitete pružanja zdravstvene usluge. Pogledajte stavak 7.6. o vašem pravu na prigovor.

1.3. Ako želite, možete dati pristanak za sljedeće dodatne obrade vaših osobnih podataka

Označavanjem odgovarajućeg okvira u dijelu „Vaša izjava o zaštiti podataka” možete dati pristanak na sljedeće bez dodatnih troškova. Ako ne želite dati pristanak, to neće imati utjecaja na medicinske usluge koje vam pružamo.

A) Obavještavanje o mogućnostima sudjelovanja u kliničkim istraživanjima
Affidea se zalaže za unapređenje zdravstvenih usluga i napredak medicinske znanosti. Imamo pouzdane partnere koji pomažu farmaceutskim tvrtkama ili proizvođačima medicinskih uređaja u provođenju kliničkih istraživanja uz strogo poštivanje svih primjenjivih zakona. Ako biste bili zainteresirani za sudjelovanje u takvim kliničkim istraživanjima, rado ćemo vas informirati o onim istraživanjima koja potencijalno odgovaraju vama (na temelju zdravstvenih podataka koje čuvamo o vama). Mogli bismo koristiti sve dostupne komunikacijske kanale kako bismo vas kontaktirali.

Vaš pristanak ne znači odobrenje za otkrivanje vaših podataka trećim stranama, niti odobrenje za korištenje vaših podataka u određenoj kliničkoj studiji – to zahtijeva poseban informirani pristanak od vas, ako izrazite daljnje zanimanje nakon naše početne informacije o prilici.

B) Anonimizacija vaših podataka radi unaprjeđenja medicinskih usluga
Obvezali smo se neprestano unaprjeđivati medicinsku znanost i doprinositi istraživačkim i razvojnim naporima, bilo da ih vodi Affidea i/ili treće strane (uključujući, ali ne ograničavajući se na bolnice, sveučilišta i zdravstvene osiguravatelje). Istraživanje i razvoj odnose se na rad na inovacijama, uvođenju i poboljšanju proizvoda, postupaka te pružanju pristupačne zdravstvene skrbi. To uključuje niz istraživačkih aktivnosti s ciljem poboljšanja postojećih proizvoda i postupaka ili razvoja novih proizvoda i postupaka.

Ljubazno vas molimo za podršku u vidu vašeg dopuštanja da anonimiziramo primjerak vaših osobnih podataka tijekom razdoblja čuvanja određenog zakonima (vidi stavak 3.). Skup podataka podložan anonimizaciji uključuje zdravstvene podatke koje prikupljamo kada vam pružamo našu medicinsku uslugu. Skup podataka obuhvaća i vaše osobne podatke koje smo prikupili u prošlosti i osobne podatke koje prikupljamo u budućnosti ako koristite naše medicinske usluge. Sukladno stavku 7.1, imate pravo zatražiti pristup svojim osobnim podacima.

Anonimizacija osobnih podataka sastoji se od postupka primijenjenog na osobne podatke (ili skup osobnih podataka) koji onemogućava osobi koja koristi anonimizirane podatke da identificira osobu na koju su se izvorno odnosili ti osobni podaci. Na taj način ostajete anonimni kada se koriste vaši anonimizirani podaci. Željeli bismo koristiti vaše anonimizirane podatke u svrhe istraživanja i razvoja, obrazovne, statističke i komercijalne, ili ih dijeliti s drugima, s ili bez naknade za nas. Pažljivo biramo partnere i metode anonimizacije kako bismo smanjili rizike povezane s korištenjem vaših anonimiziranih podataka.

C) Kontaktiranje u marketinške svrhe
Željeli bismo vas obavještavati o našim najnovijim ponudama zdravstvenih usluga i željeli bismo vas moći kontaktirati u tu svrhu (e‑marketing). Osim toga, ako to želite i date svoj pristanak, možemo vam slati personalizirane promocije, uključujući podsjetnike na preglede kada je vrijeme za ponovni pregled. Upotreba vaših osobnih podataka u svrhu slanja personaliziranih promocija smatra se profiliranjem (vidi odjeljak 8 za dodatne informacije).

D) Slanje medicinske dokumentacije
Na temelju vašeg posebno izraženog naloga, vaše nalaze i snimke možemo poslati na vašu e‑mail ili poštansku adresu, preko elektroničkog servisa ili predati osobi koju posebno odredite.

Ako kasnije promijenite svoje mišljenje, možete povući svoj pristanak(e) u bilo kojem trenutku, besplatno, i to neće utjecati na zdravstvenu uslugu koju od nas primate. Možete povući svoj pristanak kontaktiranjem našeg Službenika za zaštitu podataka (kontakt podatke možete pronaći u odjeljku 9 u nastavku). Imajte na umu da povlačenje vašeg pristanka neće utjecati na zakonitost obrade temeljene na vašem pristanku prije njegovog povlačenja.

2. Podaci koje obrađujemo

Tijekom vašeg poslovnog odnosa s Affideom, dobivamo vaše osobne podatke iz tri izvora: (1) od vas, (2) od drugih i (3) iz naše medicinske djelatnosti.

(1) Kako bismo vam pružili medicinsku uslugu, tražimo od vas osnovne osobne podatke (posebno podatke za identifikaciju), podatke o plaćanju i osiguranju (podatke potrebne za plaćanje naše usluge) i zdravstvene podatke (posebno informacije o vašem zdravstvenom stanju). Ako odlučite podijeliti prethodne slike i medicinske izvještaje, pohranit ćemo ih i obraditi u našim sustavima u svrhu vaše medicinske dijagnoze i/ili liječenja. Ako dobrovoljno pružite kontaktne informacije vaših srodnika ili obitelji, ti će se podaci koristiti samo kada vas ne možemo kontaktirati ili u slučaju hitne situacije.

(2) Podatke o vama prikupljamo od drugih u sljedećim slučajevima:
a) Ako vas uputi drugi medicinski pružatelj usluga (obiteljski liječnik, liječnik specijalist ili bolnica), konzultirat ćemo tu osobu o vašem zdravstvenom stanju i/ili liječenju, ako je potrebno kako bismo utvrdili najprikladniju medicinsku uslugu za vas.
b) Ako medicinsku uslugu koju vam pružamo plaća zdravstveno osiguranje (bilo javno ili privatno), moramo prikupiti informacije o pokrivenosti od tog osiguravatelja kako bismo vam pružili medicinsku uslugu.

(3) Prilikom pružanja medicinskih usluga, stvaramo zdravstvene podatke o vama. Kao pružatelj zdravstvenih usluga, Affidea je zakonski obvezna pažljivo dokumentirati i čuvati te podatke.

Za dodatne informacije o podacima koje obrađujemo, pogledajte Prilog ove obavijesti ili pitajte našeg Službenika za zaštitu podataka ili djelatnika na prijemu pacijenata u poliklinici.

3. Koliko dugo čuvamo vaše podatke

Affidea čuva vaše osobne podatke onoliko dugo koliko je potrebno za pružanje naših zdravstvenih usluga i za poštivanje primjenjivih medicinskih, poreznih, računovodstvenih ili drugih zakonskih zahtjeva. Ako naša zakonska obveza čuvanja vaših podataka istekne, izbrisat ćemo ih ili anonimizirati. Affidea neće izbrisati vaše podatke ako postoji druga svrha obrade za zadržavanje tih podataka (primjerice, u slučaju pravnih postupaka). Ako je tome slučaj, zadržat ćemo podatke onoliko dugo koliko je potrebno za tu svrhu obrade. U slučaju tužbi ili pravnih potraživanja, to će biti do završetka pravnih postupaka.

Za dodatne informacije o tome koliko dugo čuvamo vaše podatke, pogledajte Prilog ove obavijesti ili pitajte jednog od naših djelatnika na prijemu pacijenata u poliklinici.

4. S kime dijelimo vaše podatke

Za vrijeme trajanja vašeg odnosa s Affidea, vaše osobne podatke dijelimo s tri različite vrste primatelja: (1) s pružateljima usluga kojima dajemo upute, (2) s nezavisnim pružateljima usluga i (3) s osobama za koje nas zatražite da podijelimo podatke s njima.

(1) Affidea koristi pružatelje usluga (takozvani izvršitelji obrade podataka) kako bi nam pomogli u obradi osobnih informacija koje primamo i obrađujemo (primjerice prodavatelji medicinskog i financijskog softvera i hardvera, ugovoreni medicinski djelatnici). Izvršitelji obrade podataka djeluju za račun Affidea i u skladu s našim pisanim uputama.

(2) Vaše osobne podatke dijelimo s trećim osobama (tj. primateljima koji su nezavisni od nas) u sljedećim slučajevima:
a) Ako je to zakonom propisano.
b) Ako je to potrebno za izvršenje naše obveze prema vašem ugovornom medicinskom djelatniku ili osiguravatelju.
c) Ako je to potrebno za zaštitu vaših životno važnih interesa, vaše zdravstvene podatke ćemo podijeliti i s drugim medicinskim djelatnicima.

Dijelimo samo one vaše podatke koji su prijeko potrebni. Možete zatražiti da vaše zdravstvene podatke pošaljemo vašem uputnom ili obiteljskom liječniku.

Ako od nas želite zatražiti da vaše podatke podijelimo s nekim, ljubazno vam savjetujemo da prije toga provjerite kako i zašto ta osoba uopće treba obrađivati vaše osobne podatke. Djelatnost obrade nekog primatelja kao treće strane nalazi se izvan naše kontrole i odgovornosti.

Ako želite da podijelimo vaše zdravstvene podatke s drugim medicinskim djelatnicima, molimo vas da od naših djelatnika na recepciji zatražite informacije o dostupnim sredstvima za takav prijenos podataka. Za daljnje informacije o primateljima vaših osobnih podataka molimo vas da pročitate Dodatak ovoj obavijesti ili se obratite nekom od naših djelatnika na recepciji.

5. Međunarodni prijenosi podataka

Moguće je da ćemo morati dijeliti vaše osobne podatke s primateljima izvan Europskog gospodarskog prostora (EEA). Neke zemlje smatraju se prihvatljivim od strane Europske komisije i stoga se tretiraju kao da pripadaju EEA. Prije prijenosa vaših podataka izvan EEA (ili izvan prihvatljive zemlje), vaši podaci se anonimiziraju ili štite, obično korištenjem Standardnih ugovornih klauzula odobrenih od strane Europske komisije. Prilog ove obavijesti sadrži informacije o stvarnim prijenosima podataka i mjerama koje koristimo, ako se podaci prenose u prepoznatljivom formatu.

6. Čuvanje vaših podataka

Čuvanje vaših podataka sigurnima naš je prioritet. Vaši osobni podaci sigurno su pohranjeni od strane nas ili naših pažljivo odabranih pružatelja usluga. Kada naši pružatelji usluga obrađuju zdravstvene podatke u naše ime, zahtijevamo visok stupanj sigurnosti, što je također određeno pisanim ugovorom s njima. Osiguravamo da su vrlo stroge mjere zaštite na snazi kako bismo vaše osobne podatke sačuvali od gubitka, zloupotrebe te neovlaštenog pristupa ili prijenosa.

7. Vaša prava

Sukladno zakonodavstvu o zaštiti osobnih podataka, imate sljedeća prava:

7.1. Pravo na zahtijevanje pristupa vašim osobnim podacima: To znači da imate pravo znati da se vaši podaci obrađuju i da imate pravo na pristup tim podacima koje mi obrađujemo i biti informirani o tome što Affidea radi s vašim osobnim podacima.

7.2. Pravo na zahtijevanje ispravka vaših osobnih podataka: To znači da imate pravo na ispravak ili dopunu vaših osobnih podataka ako su netočni ili nepotpuni.

7.3. Pravo na zahtijevanje brisanja vaših osobnih podataka: To znači da imate pravo na brisanje vaših osobnih podataka u određenim okolnostima ako Affidea nema zakoniti razlog za nastavak njihove obrade.

7.4. Pravo na zahtijevanje da zaustavimo obradu: To znači da možete zatražiti, u određenim okolnostima, da „blokiramo” obradu vaših osobnih podataka. Vaš valjan zahtjev značit će da nam je dopušteno čuvati vaše osobne podatke, ali ne i da ih dalje obrađujemo.

7.5. Pravo na prenosivost podataka: Omogućuje vam pristup i ponovnu upotrebu osobnih podataka koje ste nam dali za svoje vlastite svrhe u okviru različitih usluga. Imate pravo na jednostavno primanje i prijenos vaših osobnih podataka u elektroničkom obliku i imate pravo zatražiti od nas da ih proslijedimo drugom voditelju obrade.

7.6. Pravo na prigovor na obradu vaših osobnih podataka: Imate pravo u bilo kojem trenutku prigovoriti, na temelju razloga koji se odnose na vašu posebnu situaciju, na obradu vaših osobnih podataka na temelju našeg legitimnog interesa (vidi točku 1.2. ove Obavijesti). Također se možete usprotiviti korištenju vaših osobnih podataka u svrhe izravnog marketinga.

Ako želite iskoristiti svoja prava ili želite dodatne informacije o svojim gore navedenim pravima, molimo vas da se obratite nekom od naših djelatnika na recepciji ili da kontaktirate našeg Službenika za zaštitu podataka (kontakt podaci su navedeni niže u tekstu).

8. Automatizirano pojedinačno donošenje odluka, profiliranje

Affidea ne obrađuje vaše osobne podatke za automatizirano pojedinačno donošenje odluka. Koristimo profiliranje (što znači automatsku obradu osobnih podataka koja se sastoji od upotrebe osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu) samo u dva slučaja:

• Ako nam izričito odobrite slanje personaliziranih promocija (vidi odjeljak 1.3/B). Jedina posljedica ove dozvole jest da ćete primati personalizirane informacije, ponude ili podsjetnike o medicinskim pregledima. Affidea ne koristi ovu marketinšku profilaciju za donošenje odluka o vama ili vašem medicinskom stanju.

• Ako je čitanje dijagnostičke slike od strane liječnika radiologa podržano algoritmom (npr. u slučaju naknadne obrade slika magnetske rezonancije). Vaše medicinsko stanje uvijek se dijagnosticira uz sudjelovanje radiologa, ne postoji postavljanje medicinske dijagnoze samo pomoću automatske obrade dijagnostičkih slika.

9. Ako imate bilo kakvih pitanja

Ako imate bilo kakvih pitanja ili želite više informacija, slobodno se obratite našem Službeniku za zaštitu podataka (e‑pošta: dpo.hr@affidea.com, poštanska adresa: Affidea, Banjavčićeva 11, Zagreb) ili pitajte jednog od naših djelatnika s prijema pacijenata za dodatne informacije.

Ako niste zadovoljni načinom na koji obrađujemo vaše podatke, možete podnijeti prigovor nadzornom tijelu – Agenciji za zaštitu osobnih podataka (AZOP). Kontakt podaci su: Agencija za zaštitu osobnih podataka, e‑pošta: azop@azop.hr, poštanska adresa: Ulica Metela Ožegovića 16, 10000 Zagreb, telefonski broj: +385 01 4609 000. Ipak, nadamo se da ćete se najprije obratiti nama u slučaju da imate bilo kakav problem.

Zadnja izmjena: 21. 01. 2026.

U nastavku možete naći dodatne informacije o tome s kim dijelimo Vaše podatke. Vaše podatke dijelimo s drugim primateljima samo ako je nužno potrebno.

Primatelji podataka koji djeluju kao treće strane (djeluju neovisno od Affidea)

Dolje možete također naći dodatne informacije o vrsti podataka koje obrađujemo u razne svrhe (kako je navedeno u

točki 1.1-1.3. Obavijesti) i razdoblju tijekom kojeg čuvamo Vaše podatke.

Osobni podaci koji se obrađuju i koliko ih dugo čuvamo

Data Privacy Notice for Patients

Affidea is a medical services provider with high ethical standards. “Affidea” (“we” or “us” or “our”) refers to the legal entities in the Republic of Croatia according to the following:

·         Poliklinika Maja i Krešimir Čavka, Jordanovac 99, Zagreb, OIB: 7184499541515

·         Poliklinika Sveti Rok M.D., Vukovarska 284, Zagreb, OIB: 28842147765

·         Poliklinika Eljuga, Bukovačka cesta 121, Zagreb, OIB: 75638154676

·         Poliklinika Vita, Matije Gupca 93, Šibenik, OIB: 06098806804

·         Poliklinika dr. Kalajžić, Moliških Hrvata 4, Split, 52021264667.

Your contact point is our Croatian Data Protection Officer. Contact details can be found in clause 9.

1.        Legal basis for processing your personal data

We are committed to protecting your personal data when processing it and we are also required to do so by law. Our medical professionals are subject to both a professional and a contractual duty of confidentiality.

1.1.      It is necessary for us to use your personal and health data so that we can provide you the requested medical service.

Processing of your basic personal data (e.g. name and contact details) is necessary for scheduling your appointment and for the delivery of the medical services you need. The medical service agreement constitutes the legal basis for processing your basic personal data.

Your health data covers information related to your health (e.g. information about a requested diagnosis/treatment and our health assessment). Providing you with a medical diagnosis and/or medical treatment forms the legal basis for processing your health data. Affidea is subject to a legal obligation to process (specially to retain) your health data (see clause 3 and Annex 1 for further information).

If you are in an extreme or life-threatening condition while present at one of our clinics, we will use your health data in order to preserve your health and well-being, and on the basis of protecting your vital interests.

Affidea provides you and your identified individuals with secure and convenient electronic access to medical records (diagnostic images) created during the provision of health services at Affidea through its online interface called the Patient Portal. Medical records are made available on the Patient Portal.

To use the Affidea Patient Portal, you need a valid email address provided by you. The email address will be registered by our reception colleagues and will create your access to the system, which you only need to activate with the password you received from us.

Access to third parties is only possible on the basis of your explicit decision, through a unique security code (PIN) generated and provided by you. Affidea does not manage, supervise or assume responsibility for further data processing by these third parties, so we advise you to check beforehand who the people with whom you share the data are and for what purpose they will use it.

By using the Affidea Patient Portal (e.g. to view and download your medical records), we process your basic personal data (e.g. name and contact details) and health data (e.g. medical records) to provide the services you have requested on the Patient Portal. In such case, the processing of your personal data is necessary for the performance of a contract for the provision of electronic services (including medical services) and for the medical diagnosis, the provision of health care of treatment or the management of health care services.

More information about the rules of use of the Affidea Patient Portal is available in the document "Terms of Use of the Affidea Patient Portal", which is available on the reception desk and as part of the system's user interface.

1.2.      We are constantly improving our services.

At Affidea we are always looking for better ways to provide our services.

A)       Patient survey

We think that feedback about your patient experience is essential to understand how to best serve our patients. You are therefore invited to take part in our satisfaction survey and we thank you in advance for your input. The participation is optional and will not affect our service to you. If you prefer, we will abstain from contacting you.

B)       Statistical analysis of aggregated data

We intend to analyse some of your personal data in an aggregated way, to derive valuable statistical information for our sales and marketing teams, for example to understand which services are of most interest in specific regions. If you prefer, we will exclude your data from our analysis.

C)       Quality assurance

We consider crucial to learn from unintended events occurring in our clinics. We record and analyse near misses (incidents prevented) and events that may result in a harm on any kind to assure health and safety. We limit such processing of patient data to the necessary extent, and typically do not use directly identifiable personal data for this purpose.

D)       Call center scheduling and information services

We intend to record your call to our call centers for the purpose of training our staff, resolving complaints, and monitoring the quality of the service we provide. We monitor calls and train our staff based on their performance during your conversation. If any connection issues occur during the call or a complaint is submitted to Affidea regarding the contact made, we will be able to listen to the recording and provide you with the best possible response to the situation described. If you wish, we will not record your call and this will not affect our service to you.

We do the above for our legitimate interest of understanding how to improve our service and its quality. See clause 7.6. about your right to object.

1.3.      You can consent to the following additional processing activities of Affidea, if you wish.

By ticking the relevant box in the “your data protection statement” part you can consent to the following with no extra cost. If you do not want to give your consent, this will not have any impact on the medical services provided to you.

A)       Informing you about opportunities to participate in clinical studies

Affidea is committed to healthcare and the advancement of medical science. We have trustworthy partners, who help pharmaceutical companies or medical device manufacturers to conduct clinical studies in strict compliance with the applicable laws. If you might be interested in participating in such clinical studies, we are happy to inform you about those which potentially fit you (based on the health data we retain about you). We might use all available communication channels to reach out to you. Your consent means no authorization to disclose your data to any third-party, nor any authorization to use your data in a specific clinical study – these require separate informed consent from you, if you express interest further to our initial information about the opportunity.

B)       De-identifying a copy of your data

We are committed to continuously improving medical science and to contribute to research and development efforts, whether those are led by Affidea and/or third parties (including but not limited to hospitals, universities and health insurers). Research and development refer to work for the innovation, introduction and improvement of products, procedures and cost-effective health care provision. It includes a series of investigative activities to improve existing products and procedures or to lead to the development of new products and procedures.

We kindly ask for your support by allowing us to de-identify a copy of your personal data during the retention period determined by laws (see clause 3.). The data set subject to the de-identification includes the health data we collect(ed) when providing you with our medical service. The data set covers both your personal data we collected in the past and the personal data we collect of you in the future if you make use of our medical services. Pursuant to clause 7.1, you have the right to request access to your personal data.

De-identification of personal data consists of a process applied to personal data (or a set of personal data) that makes it impossible to the person using the de-identified data to identify the person to whom the personal data originally related. In this way, you remain anonymous when your de-identified data is used.

We would like to use your de-identified data for research and development, educational, statistical and commercial purposes ourselves or to share it, with others for or without any consideration for us. We duly select our partners and the method of de- identification to minimize the risks associated to the use of your de-identified data.

C)       Contacting you for marketing purposes

We would like to keep you informed of our latest offering in medical services and would like to be able to contact you for that purpose (e-marketing). In addition, if you wish and have given your consent, we may send you personalized promotions, including screening reminders when it is time for a follow-up screening. The use of your personal data for the purpose of sending personalized promotions is considered profiling (see section 8 for further information).

D)       Sending medical documentation

Based on your specific request, we can send your findings and images to your e-mail or postal address, via an electronic service, or hand them over to a person you specifically designate.

If you change your mind later, you can withdraw your consent(s) at any time and free of charge, and this will not have any impact on the medical service you receive from us. You can withdraw your consent by contacting our Data Protection Officer (you can see the contact details in clause 9 below). Please note, that the withdrawal of your consent will not affect the lawfulness of processing based on your consent before its withdrawal.

2.       Data we process

During your relationship with Affidea, we obtain your personal data from three sources: (1) from you, (2) from others and

(3) from our medical activity.

(1)  In order to provide you with our medical service, we ask you to provide us with your basic personal data (especially your personal identification data), your payment and insurance data (data necessary in order to pay for our service) and your health data (particularly information about your health condition). If you decide to share previous images and medical reports for us to use, we will store and process these on our systems for the purposes of your medical diagnosis and/or medical treatment. If you voluntarily supply contact information of your next of kin or family, this data will only be used when we are unable to contact you, or in the event of an emergency.

(2)  We collect personal data from others in the following instances:

a)     If you are referred to our clinic by a medical provider (referring doctor or hospital) we consult this person about your health condition and/or treatment, if necessary to identify the most appropriate medical service for you.

b)    If the medical service we provide you with, is paid for by a medical insurer (either public or private) we need to gather information about coverage from this insurer in order to provide the medical service to you.

(3)  When providing medical services to you, we create health data about you. As a medical services provider, Affidea is required by law to carefully document these services.

For further information about the data we process, please see the Annex of this notice or ask one of our receptionists.

3.        How long we retain your data

Affidea retains your personal data as long as necessary to provide our medical services and to comply with applicable medical, tax, accounting or other legislative requirements. If our legal obligation to retain your data expires, we will delete your data or de-identify it. Affidea will not delete your data if an alternative processing purpose for keeping said data exists. For example, in case of legal action or defence against the same. If this is the case, we will retain the data as long as needed for this alternative processing purpose. In case of claims, this will be until the handling of the claim has been completed.

For further information about how long we keep your data, please see the Annex of this notice or ask one of our receptionists.

4.        With whom we share your data

During your relationship with Affidea, we share your personal data with three different types of recipients: (1) with providers instructed by us, (2) with providers independent from us and (3) with people you request us to share your data with.

(1)  We use service providers (so-called data processors) to assist us in processing the personal information we receive and create (for example medical and financial software vendors and contracted medical professionals). The data processors act on behalf of Affidea based on our written instructions. We only share your data to the extent it is absolutely necessary.

(2)  We share your personal data with third parties (meaning recipients independent from us) in the following instances:

a)        If we are required by law.

b)       If required by a contract to which you are a party (e.g. your health insurance contract).

c)        If the protection of your vital interest (e.g. an emergency) so requires, we will share your health data with other medical professionals.

We only share your data to the extent it is absolutely necessary.

(3)  You may request that we send your health data to your referrer or your family doctor. The processing activities of third-party recipients are outside our control and responsibility. We therefore recommend that you first ask this third party how they will process your personal data. If you want us to share your health data with other medical professionals, we will ask you to fill a dedicated consent form available from our receptionist.

For further information about the recipients of your personal data, please see the Annex of this notice or ask one of our receptionists.

5.        International data transfers

We might have to share your personal data with recipients located outside the European Economic Area (“EEA”). Some countries are considered as Adequate Countries by the European Commission and therefore treated as those belonging to the EEA. Before transferring your data outside the EEA (or outside of an Adequate Country), your data is de-identified or safeguarded, typically by using the Standard Contractual Clauses as approved by the European Commission. The Annex of this notice contains information about the actual data transfers and the measures we use, if any data is transferred in an identifiable format.

6.         Keeping your data safe

Keeping your data safe is our priority. Your personal data is stored securely by us, or by our carefully selected service providers. When our service providers process health data on our behalf, we require a high level of security, stipulated also in a written agreement with them. We make sure that very strict protection measures are in place to keep your personal data safe against loss and misuse, as well as unauthorized access or transfer.

7.        Your rights

Under the data protection legislation, you have the following rights.

7.1.      Right to request access to your personal data: This means that you are entitled to know that your data is processed by Affidea, that you are entitled to access this data and to be informed about what Affidea does with your personal data.

7.2.      Right to request rectification of your personal data: This means that you are entitled to have your personal data corrected or completed if it is inaccurate or incomplete.

7.3.      Right to request erasure of your personal data: This means that you are entitled to have your personal data deleted in specific circumstances if Affidea has no lawful reason to continue its processing.

7.4.      Right to request restriction of processing: This means that you may request, in specific circumstances, to ‘block’ the processing of your personal data by Affidea. Your request will mean that we will be allowed to store your personal data, but not to process it further.

7.5.      Right to data portability: It allows you to access and reuse the personal data that you have provided to Affidea so that you can further make use of this data for your own purposes, with different service providers. You are entitled to receive an electronic copy of your personal data and to ask us to transfer it to another controller.

7.6.      Right to object to the processing of your personal data. You are entitled to object, on grounds relating to your particular situation, at any time to processing of your personal data based on our legitimate interest (see clause 1.2. of this Notice). You can also object to our using your personal data for direct marketing purposes.

If you wish to use your rights or wish to have further information about your rights above, please ask one of our receptionists or contact our Data Protection Officer (you can see the contact details in clause 9 below).

8.        Automated individual decision-making, profiling

Affidea is not processing your personal data for automated individual decision-making.

We use profiling (which means the automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person) only in two cases:

A)       If you expressly consent to us sending you personalized promotions (see section 1.3 / B.). The only consequence of this consent is that you will receive personalized information, offers or reminders about medical views. Affidea does not use this marketing profiling to make decisions about you or your medical condition.

B)       If the reading of the diagnostic image by a radiologist is supported by an algorithm (e.g. in the case of post-processing of magnetic resonance images). Your medical condition is always diagnosed with the participation of a radiologist, there is no medical diagnosis made solely by automated processing of diagnostic images.

9.        If you have any questions

If you have any questions or would like more information, please feel free to contact our Data Protection Officer (e-mail: dpo.hr@affidea.com, postal address: Affidea, Banjavčićeva 11, 10000 Zagreb) or ask one of our receptionists for further information. If you are unhappy with the way we process your data, you can make a complaint to the Supervisory Authority. The contact details of that Supervisory Authority are Agencija za zaštitu osobnih podataka, e-mail: azop@azop.hr, postal address: Ulica Metela Ožegovića 16, 10000 Zagreb, telephone number: +385014609000. However, we would of course hope that you are able to raise any issues with us in the first instance.

Last update: 21/01/2026

Annex to Data Privacy Notice for diagnostic imaging

Below you can find further information about who we share your data with. We only share your data with other recipients if it is absolutely necessary.

Below you can also find further information about the type of data we process for the various purposes (as outlined in section 1.1-1.3. of the Notice) and about how long do we keep your data for.