Definicije
V tem razdelku pojasnimo izraze, ki jih uporabljamo v tej politiki, da boste lažje razumeli, katere podatke zbiramo in zakaj.
Zbiranje podatkov
VitaMNest zbira podatke neposredno od uporabnikov, avtomatsko preko sistema in od tretjih oseb, kjer je to potrebno za izvajanje storitev.
Podatki, ki jih posreduje uporabnik
Pri rezervaciji in ob vstopu v program lahko od vas zahtevamo naslednje vrste podatkov, nujne za zagotavljanje zdravstvene in gostinske storitve:
- ime in priimek, datum rojstva, naslov prebivališča
- kontaktni podatki: telefonska številka in elektronski naslov
- zdravstveni podatki, anamneza, seznami zdravil in poročila zdravnika, kadar je to potrebno za načrt zdravljenja
- finančni podatki za plačilo storitev in zavarovalne informacije, kadar je to relevantno
- prehranske preference in alergije, potrebne za pripravo ustreznih obrokov
- dodatne preference bivanja in dokumentacija, potrebna za upravljanje rezervacij
Samodejno zbrani podatki
Spletno mesto in sistemi VitaMNest lahko samodejno beležijo določene podatke, ki pomagajo pri upravljanju storitev in izboljšanju uporabniške izkušnje.
- IP naslov in podatki o napravi, ki omogočajo osnovno delovanje spletne strani
- podatki o uporabi strani, obiskane strani in trajanje ogleda za analitiko
- nastavitve jezika in lokalne nastavitve za prilagoditev vsebine
- piškotki in podobne tehnologije za shranjevanje preferenc
- dnevniki strežnika in tehnični zapisi za varnostne preglede
- anonimizirani podatki za statistične analize in izboljšave storitev
Podatki od tretjih oseb
V določenih primerih prejmemo podatke od partnerjev, zdravstvenih ustanov ali zavarovalnic, kadar je to potrebno za izvedbo storitve.
- zdravstvene napotnice in izvidi od zdravnikov ter specialistov
- podatki od zavarovalnic v povezavi s povračili stroškov zdravljenja
- informacije od izvajalcev prevozov ali zunanjih terapevtov, če so vključeni v program
Namen obdelave podatkov
Podatke obdelujemo za naslednje glavne namene, ki so bistveni za delovanje VitaMNest in varno izvedbo storitev:
- izvajanje rezervacij in upravljanje bivanja
- zagotavljanje medicinske oskrbe in spremljanje zdravstvenega stanja
- upravljanje plačil in računovodskih obveznosti
- izboljšanje storitev na podlagi anonimnih analiz in povratnih informacij
- izpolnjevanje zakonskih obveznosti in odgovarjanje na uradne zahteve
- pošiljanje informacij o storitvah, spremembah ali administrativnih obvestilih, kadar je to potrebno
- organizacija transporta in storitev tretjih oseb, povezanih z bivanjem
- zagotavljanje varnosti oseb in objektov ter preprečevanje zlorab
Pravna podlaga za obdelavo
Obdelava osebnih podatkov temelji na eni ali več naslednjih pravnih podlagah, odvisno od namena obdelave:
- soglasje uporabnika za obdelave, ki se nanj posebej nanašajo (npr. direktni marketinški stiki)
- izpolnitev pogodbe ali ukrepov pred sklenitvijo pogodbe (npr. rezervacija in izvedba storitve)
- izpolnjevanje pravne obveznosti, kadar to določa zakonodaja (npr. računovodske in zdravstvene evidence)
- upravičen interes upravljavca, kadar je obdelava nujna za varnost, izboljšave storitev ali zaščito pravic (ob upoštevanju interesov posameznika)
Pravice po Splošni uredbi o varstvu podatkov (GDPR)
Kot del svojih pravic po GDPR imate več možnosti za upravljanje osebnih podatkov, ki jih obdelujemo o vas. Spodaj so opisane glavne pravice in kako jih izvršiti.
- pravica do dostopa do osebnih podatkov, ki jih hranimo o vas
- pravica do popravka netočnih podatkov
- pravica do omejitve ali izbrisa podatkov v primerih, določnih z zakonodajo
- pravica do prenosljivosti podatkov, kjer je to tehnično mogoče in relevantno
- pravica do ugovora obdelavi, ki temelji na upravičenem interesu ali za neposredno trženje
- pravica, da prekličete soglasje za obdelavo, kadar obdelava temelji na soglasju (preklic ne vpliva na zakonitost obdelave pred preklicem)
Piškotki (cookies)
Naša spletna stran uporablja piškotke za osnovno delovanje, analitiko in izboljšanje uporabniške izkušnje. Uporaba piškotkov ne vključuje obdelave občutljivih osebnih podatkov brez vašega izrecnega soglasja.
Uporabljamo tehnične piškotke za delovanje strani, analitične piškotke za spremljanje obiska in funkcionalne piškotke za shranjevanje nastavitev uporabnika.
Kategorije: nujni (tehnični), analitični (izboljšave storitev) in funkcionalni (prilagoditev uporabniške izkušnje). Piškotki tretjih oseb se lahko uporabljajo za analitiko (npr. agregirani statistični podatki).
Uporabnik lahko nastavitve piškotkov spremeni v brskalniku ali preko nastavitev na spletni strani. Onemogočanje nekaterih piškotkov lahko vpliva na delovanje določenih funkcij strani.
Politika piškotkov VitaMNest
Deljenje podatkov
V določenih primerih delimo podatke z zunanjimi partnerji, vendar le v obsegu, potrebnem za izvedbo storitve in ob spoštovanju varnostnih zahtev.
- zdravstveni izvajalci in specialisti za namen zdravstvene oskrbe
- zavarovalnice v povezavi s povračili stroškov zdravljenja
- zunanje službe za plačila in računovodstvo za obdelavo plačil
- izvajalci prevozov in terapevtskih storitev, kadar so vključeni v program
- pravosodni ali upravni organi, če tako zahtevajo zakonske obveznosti
- tehnični ponudniki storitev gostovanja in varnostnih rešitev, ki delujejo kot obdelovalci podatkov
Mednarodni prenosi podatkov
Osebni podatki običajno ostanejo znotraj EU/EEA. Če je prenos izven EU/EEA potreben, se izvede le ob ustreznih pravnih varovalkah, kot so standardne pogodbene klavzule ali drugi sprejemljivi varnostni mehanizmi.
Pri prenosih izven EU/EEA uporabljamo ustrezne pogodbeno določene varstva, ocene vpliva na zasebnost in preverjamo skladnost prejemnikov s standardi varstva podatkov.
Hranjenje podatkov
Podatke hranimo le toliko časa, kolikor je potrebno za izpolnitev namenov obdelave, ter v skladu z zakonodajnimi zahtevami.
Osebni podatki računa in pogodbeni dokumenti se hranijo v skladu z računovodskimi in arhivskimi predpisi, običajno do najmanj zakonsko predpisanega roka.
Sporočila in komunikacija z uporabniki se hranijo toliko časa, kolikor je potrebno za reševanje zadev ali v skladu z zakonodajnimi zahtevami.
Tehnični dnevniki in varnostni zapisi se hranijo za krajše obdobje, potrebno za varnostne preglede in analizo incidentov.
Po izteku obdobja hrambe osebne podatke izbrišemo ali anonimiziramo, razen če obstaja zakonska obveznost za daljše hrambo.
Varnost podatkov
VitaMNest zbira in obdeluje osebne podatke gostov in obiskovalcev za namene rezervacij, zdravstvenih posvetov in administracije storitev v sanatoriju. Podatki vključujejo kontaktne informacije, zdravstvene opombe, plačilne podatke in interne zapise o storitvah. Obdelava poteka v skladu z relevantno zakonodajo in načeli sorazmernosti ter varnosti.
- Tehnični ukrepi: šifriranje prenosov podatkov (HTTPS), zaščita strežnikov in redne varnostne kopije.
- Organizacijski ukrepi: omejen dostop zaposlenih na podlagi potreb, interno usposabljanje o varstvu podatkov in politike zaupnosti.
- Fizični ukrepi: nadzor dostopa do prostorov, varnostni sistemi in varno hrambo papirnih kartotek.
Pravice uporabnikov
Uporabnikom pripadajo določene pravice v zvezi z osebnimi podatki. Te pravice lahko uveljavljate pri upravljavcu podatkov VitaMNest v pisni ali elektronski obliki.
- Pravica do dostopa do svojih osebnih podatkov in do informacij o obdelavi.
- Pravica do popravka netočnih ali nepopolnih podatkov.
- Pravica do izbrisa osebnih podatkov v primerih, ki jih določajo predpisi.
- Pravica do omejitve obdelave v določenih okoliščinah.
- Pravica do prenosljivosti podatkov, kjer je to izvedljivo in smiselno.
- Pravica do ugovora obdelavi za direktni marketing ali na podlagi upravičenih interesov.
- Pravica vložiti pritožbo pri pristojnem nadzornem organu, če menite, da so bile kršene vaše pravice.
- Pravica do informacij o viru podatkov, če podatki niso zbrani neposredno pri vas.
Kako uveljaviti pravice
Za uveljavitev vaših pravic pošljite vlogo z navedbo zahtevane pravice in identifikacijskimi podatki na naslov upravitelja ali elektronski naslov. VitaMNest bo zahtevo obravnaval ob upoštevanju pristojnih postopkov za varnost identitete prosilca.
Odgovor na uveljavitev pravic bo poslan v roku 30 dni od prejema popolne zahteve, razen če zakon določa drugačen rok.
Uporaba podatkov za marketing
VitaMNest lahko uporablja kontaktne podatke za pošiljanje informacij o storitvah, programih in spremembah, če ste za to dali privolitev ali če obstaja zakonit interes, kjer je to primerno. Vsako trženjsko obvestilo vsebuje možnost odjave.
Za prenehanje prejemanja trženjskih sporočil uporabite povezavo za odjavo v obvestilu ali pošljite zahtevo na kontaktni naslov VitaMNest.
Varstvo podatkov otrok
Spletne storitve VitaMNest niso namenjene zbiranju osebnih podatkov pri mladoletnikih brez soglasja zakonitih zastopnikov. Če menite, da so bili podatki mladoletne osebe zbrani brez soglasja, nas obvestite, da lahko ukrepamo za odstranitev.
Povezave do tretjih strani
Spletne strani VitaMNest.pro lahko vsebujejo povezave do zunanjih virov. Upravitelj nima nadzora nad vsebino ali praksami teh strani; priporoča se pregled njihovih politik zasebnosti pred posredovanjem osebnih podatkov.
Spremembe politike zasebnosti
VitaMNest občasno posodablja to politiko zasebnosti. Večje spremembe bodo objavljene na spletni strani VitaMNest.pro in navedeno bo tudi veljavno od dana, ko začnejo veljati.