Splošne informacije o zasebnosti
VitalisJSpa obdeluje osebne podatke gostov z namenom zagotavljanja storitev sprostitve in rehabilitacije ter upravljanja rezervacij. V besedilu so opisane vrste podatkov, pravni osnovi obdelave, tretje osebe, s katerimi lahko delimo podatke, in pravice posameznikov. Upravljavec osebnih podatkov je VitalisJSpa d.o.o., poslovni ID SI75799590, sedež: Mariborska cesta 1, 2360 Radlje ob Dravi, Slovenija. Kontakt za zadeve zasebnosti: [email protected]. Obdelava poteka v okviru skladnosti z veljavno zakonodajo in z upoštevanjem varnostnih ukrepov za zaščito zaupnosti in integritete podatkov.
Definicije
V tej politiki uporabljamo izraze, kot so 'osebni podatki', 'obdelava', 'uporabnik' in 'storitev'. Spodaj so opredelitve, ki pojasnjujejo pomen posameznih pojmov v kontekstu naših storitev.
Zbiranje podatkov
VitalisJSpa zbira podatke neposredno od uporabnikov ter avtomatično med uporabo storitev. Zbiranje poteka v obsegu, ki je potreben za izvedbo rezervacij, zagotavljanje zdravstveno-ustreznih programov in izpolnjevanje zakonodajnih obveznosti.
Podatki, ki jih posreduje uporabnik
Podatki, ki jih uporabniki neposredno posredujejo ob rezervaciji, ob prijavi na program ali pri komunikaciji z VitalisJSpa.
- Ime in priimek za identifikacijo udeleženca ter izdajanje dokumentov o storitvi.
- Kontaktni podatki: naslov, elektronska pošta in telefonska številka za obveščanje o rezervacijah in spremembah.
- Datum rojstva in osnovni demografski podatki za prilagoditev programa glede na starostne potrebe.
- Zdravstvene informacije in anamneza, če so potrebne za varno izvajanje terapevtskih posegov; zbiramo jih le ob izrecnem soglasju ali na podlagi pogodbe o izvajanju zdravstvenih storitev.
- Kontakt v nujnih primerih in informacije o pooblastilih oziroma spremljevalcih, če uporabnik to navede.
- Podatki plačilnih kartic ali bančni podatki za obdelavo plačil; ti podatki se obdelujejo preko zanesljivih plačilnih procesorjev.
Samodejno zbrani podatki
Med uporabo spletnih storitev VitalisJSpa lahko samodejno zberemo tehnične in uporabe povezane podatke, ki pomagajo izboljšati delovanje storitev in varnost.
- IP naslov in podatki o napravi za varnost in preprečevanje zlorab.
- Podatki o brskalniku, operacijskem sistemu in nastavitvah za prilagoditev uporabniške izkušnje.
- Podatki o obisku strani, vključno s časom dostopa, ogledanimi stranmi in navigacijo po spletnem mestu.
- Piškotki in druge sorodne tehnologije za delovanje strani in analitiko ob uporabi z dovoljenjem, kjer je potrebno.
- Podatki o lokaciji v grobem obsegu, če jih uporabnik dovoli, za lažje usklajevanje lokacijskih storitev.
- Dnevniki dostopa in varnostni zapisi za odkrivanje incidentov in zagotavljanje integritete sistemov.
Podatki od tretjih oseb
V nekaterih primerih prejmemo podatke od tretjih oseb, na primer zdravstvenih izvajalcev ali partnerjev za rezervacije, kadar je to potrebno za izvedbo storitve ali na podlagi izrecnega soglasja uporabnika.
- Zdravstveni dokumenti in priporočila, posredovana s strani zdravstvenih izvajalcev s soglasjem uporabnika.
- Podatki od agencij za rezervacije in storitve za upravljanje gostov.
- Informacije od plačilnih svetovalec v zvezi s transakcijami in obračuni.
Namen obdelave
Osebne podatke obdelujemo za jasno opredeljene namene, ki so potrebni za izvajanje storitev VitalisJSpa, izpolnjevanje pogodb in skladnost z zakonskimi zahtevami.
- Izvedba in upravljanje rezervacij ter administracija bivanja v rehabilitacijskem centru.
- Zagotavljanje zdravstveno-usmerjenih programov in prilagojenih terapevtskih načrtov.
- Obdelava plačil in računovodskih zahtev v skladu z zakonodajo.
- Komuniciranje z udeleženci glede urnikov, sprememb in pomembnih informacij glede programov.
- Izboljševanje kakovosti storitev na podlagi anonimnih analiz uporabe in povratnih informacij.
- Izpolnjevanje zakonskih obveznosti, vključno z zdravstvenimi in davčnimi predpisi.
- Zagotavljanje varnosti gostov in osebja, vključno z odzivom na varnostne incidente.
- Marketinške dejavnosti in obveščanje o novih programih le, če je uporabnik dal izrecno soglasje za takšno obdelavo.
Pravne osnove obdelave
Obdelava osebnih podatkov pri VitalisJSpa temelji na eni ali več pravnih podlagah, odvisno od namena obdelave.
- Izpolnitev pogodbe: nujno za izvedbo rezervacije in nudenje storitev rehabilitacije in sprostitve.
- Soglasje: tam, kjer gre za obdelavo, ki ni nujna za pogodbo (npr. neposredno trženje ali obdelava posebnih zdravstvenih podatkov za neobvezne storitve).
- Zakonita obveznost: kadar moramo hraniti ali posredovati podatke, da izpolnimo zakonske ali regulativne zahteve.
- Upravičen interes: za varnost sistema, preprečevanje zlorab in izboljšave storitev, pri čemer je tehtanje interesov izvedeno previdno in v korist uporabnika.
Pravice po GDPR
V skladu z Uredbo (EU) 2016/679 (GDPR) imajo posamezniki več pravic glede svojih osebnih podatkov. VitalisJSpa spoštuje te pravice in zagotavlja postopke za njihovo uresničevanje.
- Pravica do dostopa: lahko zahtevate potrditev o tem, ali obdelujemo vaše podatke, in kopijo teh podatkov.
- Pravica do popravka: lahko zahtevate popravek netočnih ali nepopolnih podatkov.
- Pravica do izbrisa (pravica do pozabe): lahko zaprosite za izbris v obsegu, v katerem zakonodaja to dovoljuje in kadar ni nasprotnih zakonskih obveznosti hrambe.
- Pravica do omejitve obdelave: lahko zaprosite za omejitev obdelave v določeni situaciji.
- Pravica do prenosljivosti podatkov: v primerih, ko je to primerno, lahko dobite kopijo podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki.
- Pravica do ugovora: lahko nasprotujete obdelavi na podlagi upravičenega interesa ali za neposredno trženje; zahteva bo obravnavana v skladu z veljavno zakonodajo.
Deljenje podatkov
VitalisJSpa lahko deli osebne podatke z izbranimi tretjimi osebami izključno za izvedbo storitev, obračunavanje ali izpolnjevanje zakonskih obveznosti in pri tem uporablja ustrezne varnostne mehanizme.
- Zdravstveni partnerji in izvajalci terapij, kadar je to potrebno za izvajanje zdravstvenih storitev z vašim soglasjem ali po dogovoru z zdravstvenim izvajalcem.
- Plačilni procesorji in računovodski servisi za izvedbo in evidentiranje plačil.
- IT in gostujoči ponudniki, ki zagotavljajo infrastrukturo za delovanje spletnih storitev in varnost podatkov.
- Regulativne in državne institucije, ko to zahtevajo zakoni ali uradna pooblastila.
- Marketinške platforme le ob izrecnem soglasju uporabnika za obveščanje o novostih in programih.
- Zunanji svetovalci in raziskovalne organizacije, izključno z anonimiziranimi ali agregiranimi podatki, razen če je dogovorjeno drugače z uporabnikom.
Prenosi podatkov izven EU/EGP
V primeru prenosa podatkov v države zunaj EU/EGP zagotovimo ustrezne varnostne ukrepe, da zaščitimo pravice posameznikov v skladu z zakonodajo o varstvu podatkov.
Uporabljamo standardne pogodbeno določene klavzule (Standard Contractual Clauses) in po potrebi dodatne tehnične ter organizacijske ukrepe, da zagotovimo ustrezno raven varnosti pri prenosih.
Hramba podatkov in arhiviranje
Datoteke in elektronski zapisi se hranijo v časovnem okviru, ki omogoča izpolnitev pogodbenih in zakonskih obveznosti ter upravičene potrebe za zagotovitev varnosti in kakovosti storitev.
Podatki uporabniških računov se hranijo dokler je račun aktiven in po tem za potreben čas zaradi upravne in računovodske dokumentacije ter skladnosti z zakonodajo.
Komunikacije in sporočila, vključno z e-pošto za rezervacije in potrdila o storitvah, se hranijo za obdobje, ki je potrebno za reševanje morebitnih zahtevkov in za izpolnitev zakonskih obveznosti.
Varnostni dnevniki in tehnični zapisi se hranijo za omejen čas, potreben za odkrivanje incidentov, preprečevanje zlorab in zagotavljanje integritete sistemov.
Ko ni več pravne podlage za hrambo podatkov ali po izpolnitvi zahtevka za izbris, izvedemo postopek varnega izbrisa. Podatki, shranjeni v varnostnih kopijah, se odstranijo v skladu z našimi postopki za izbris ob naslednjem ciklu čiščenja varnostnih kopij.
Varnost in zaščita podatkov
VitalisJSpa uporablja sodobne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred nepooblaščenim dostopom, spremembo, razkritjem ali uničenjem. Varnost je prilagojena naravi obdelave in stopnji tveganja, pri čemer se redno izvajajo ocene in revizije varnosti.
- Šifriranje prenosov in shranjevanja občutljivih podatkov, kjer je to primerno.
- Nadzor dostopa in upravljanje pravic uporabnikov ter redne varnostne kopije.
- Redne varnostne preglede, posodobitve sistemov in postopki odziva na varnostne incidente.
Pravice uporabnikov
Uporabniki imajo pravice glede svojih osebnih podatkov in lahko uveljavljajo te pravice skladno z veljavnimi predpisi. Postopek uveljavljanja je opisan spodaj.
- Za uveljavljanje pravic (dostop, popravek, izbris, omejitev, prenosljivost ali ugovor) se lahko obrnete na [email protected] ali pošljejo pisno zahtevo na naslov Mariborska cesta 1, 2360 Radlje ob Dravi, Slovenija.
- Pravica do popravka netočnih ali nepopolnih osebnih podatkov, ki jih hranimo v zvezi z rezervacijami, zdravstvenimi ocenami in komunikacijo.
- Pravica do izbrisa osebnih podatkov, kadar obdelava ni več potrebna za namen, za katerega so bili zbrani, ali kadar vzpostavite ugovor obdelavi za neposredno trženje.
- Pravica do omejitve obdelave v primerih, ko spodbujate izpodbijanje točnosti podatkov ali kadar nasprotujete obdelavi do zaključka preverjanja.
- Pravica do dostopa do osebnih podatkov, vključno z informacijami o viru podatkov, namenih obdelave in kategorijah prejemnikov.
- Pravica do prenosljivosti podatkov, kadar obdelava temelji na soglasju ali pogodbi in se izvaja s pomočjo avtomatiziranih sredstev.
- Pravica do ugovora na obdelavo osebnih podatkov zaradi legitimnih razlogov, razen kadar imamo prednostne zakonite razloge za nadaljevanje obdelave.
- Pravica vložiti pritožbo pri pristojnem nadzornem organu, če menite, da obdelava vaših osebnih podatkov krši zakonodajo o varstvu podatkov.
Uveljavljanje pravic do varstva podatkov
Za uveljavljanje pravic do dostopa, popravka, izbrisa ali omejitve obdelave pošljite pisni zahtevek na naš kontaktni naslov ali elektronsko pošto. Za preverjanje identitete lahko zahtevamo dopolnilne informacije za varno obdelavo zahtevka.
Zavedamo se pomena hitrega odziva: običajno odgovorimo na zahtevek v 30 dneh. V kompleksnih primerih si pridržujemo strokovni postopek in vas obvestimo o podaljšanju z jasnim razlogom.
Trženje in obvestila
Uporabljamo vaše kontaktne podatke za pošiljanje informacij o programih rehabilitacije, obnovitvenih tednih in posebnih delavnicah, če ste za to dali soglasje. Vsebina trženja je strokovno pripravljena in namenjena izboljšanju počutja starejših udeležencev.
Če ne želite več prejemati tržnih sporočil, lahko odjavite naročnino preko povezave v e-pošti ali nas kontaktirate neposredno. Odjava bo obdelana v razumnem času in brez dodatnih ovir.
Varstvo podatkov otrok
Naše storitve so namenjene odraslim, zlasti upokojencem. Ne zbiramo namerno osebnih podatkov otrok. Če ugotovite, da so bili podatki mladoletnika shranjeni, nas takoj obvestite in izvedli bomo potrebne ukrepe za odstranitev.
Povezave do tretjih strani
Na spletni strani lahko najdete povezave do zunanjih dobaviteljev in partnerjev, npr. zdravstvenih strokovnjakov ali plačilnih procesorjev. Te povezave so zgolj za vašo informacijo; vsak ponudnik ima svojo politiko zasebnosti, za katero odgovarja sam.
Spremembe politike zasebnosti
Politiko zasebnosti občasno posodabljamo zaradi sprememb v zakonodaji ali poslovnih praks. Pomembne spremembe bomo objavili na strani in, kjer je potrebno, obvestili registrirane uporabnike po e-pošti.