Splošna politika zasebnosti

V tem razdelku pojasnimo izraze, ki jih uporabljamo v politiki zasebnosti, da boste lažje razumeli obseg in namen obdelave podatkov.

Zbiramo podatke, ki so potrebni za rezervacije, izvajanje terapevtskih programov in izboljšanje storitev. Podatke obdelujemo v okviru pogodb, zakonitih obdelav in za zagotavljanje varnega in učinkovitega poteka vašega bivanja.

Podatke, ki jih posredujete neposredno, uporabljamo za vzpostavitev stika, izvajanje storitev, računovodstvo in za zagotavljanje varne oskrbe med bivanjem.

• Osebni podatki: ime, priimek, datum rojstva, naslov in kontaktni podatki.
• Zdravstveni podatki, ki jih posredujete za potrebe ocene stanja in priprave individualnega terapevtskega načrta.
• Podatki o rezervacijah: datum prihoda, trajanje bivanja, izbrane storitve in posebne želje.
• Podatki za plačilo in računovodstvo, kot so podatki o plačilih in izstavljeni računi.
• Komunikacija z našo ekipo: elektronska pošta, sporočila in povratne informacije o storitvah.
• Kontaktne osebe za nujne primere in pooblastila, če so posredovana pred pričetkom storitve.

Spletna mesta in sistemi lahko samodejno zberejo določene tehnične in uporabniške podatke za zagotovitev delovanja storitev ter za analitiko in izboljšave.

• IP naslov in podatki o napravi za zagotavljanje delovanja spletnega mesta in varnostnih ukrepov.
• Podatki o brskanju: obiske strani, trajanje obiska, uporabljene funkcije in preferenčne nastavitve.
• Podatki, zbrani s piškotki in podobnimi tehnologijami za analizo in prilagoditev vsebin.
• Podatki o neuspelih poskusih prijave in varnostnih dogodkih za preprečevanje zlorab.
• Podatki o lokaciji, če jih omogočite preko naprave, za lažje določanje najbližjih storitev.
• Analitični podatki za oceno učinkovitosti spletnih vsebin in izboljšave uporabniške izkušnje.

V nekaterih primerih sodelujemo s strokovnimi ali tehnološkimi partnerji, ki podatke obdelujejo v našem imenu. Izbiramo partnerje z ustreznimi varnostnimi standardi in sklenemo pogodbe o obdelavi podatkov.

• Zdravstveni in terapevtski partnerji, ki sodelujejo pri izvajanju individualnih programov.
• Plačilni procesorji in računovodski ponudniki za obdelavo plačil ter izdajanje računov.
• Gostitelji spletnih storitev in ponudniki varovanja podatkov za zagotovitev stabilnosti in varnosti sistema.

Glavni nameni obdelave vaših podatkov so zagotavljanje storitve, varnost, administracija ter izboljšave ponudbe in uporabniške izkušnje.

• Izvajanje rezervacij in upravljanje bivanja v HealthOnexa.
• Priprava in izvajanje zdravstvenih in rehabilitacijskih programov.
• Komunikacija z gosti v zvezi z rezervacijami, spremembami in administrativnimi zadevami.
• Obdelava plačil in izdajanje računov ter izpolnjevanje davčnih obveznosti.
• Izboljšave storitev na podlagi povratnih informacij in analitike obiskovalcev.
• Zagotavljanje varnosti gostov in preprečevanje zlorab ter nepooblaščenih dostopov.
• Izpolnjevanje pravnih obveznosti in sodelovanje z upravnimi organi, če je to potrebno.
• Pošljemo obvestila o pomembnih spremembah storitve in administrativne informacije, če je to potrebno za izvajanje storitve.

Obdelavo podatkov izvajamo na podlagi več pravnih podlag, odvisno od narave podatkov in namena obdelave.

• Izpolnitev pogodbe: obdelava, potrebna za izvedbo rezervacije in izvedbo storitve.
• Skladnost z zakonskimi obveznostmi, kot so računovodske in davčne zahteve.
• Opravljanje legitimnih interesov HealthOnexa, kot so varnost, analiza in izboljšave storitev, ob spoštovanju pravic posameznika.
• Izrecno soglasje, kadar gre za obdelavo občutljivih zdravstvenih podatkov ali pošiljanje tržnih sporočil, če je to predpisano.

Spletna stran uporablja piškotke, da izboljša delovanje, shrani nastavitve in analizira uporabo strani. Lahko upravljate nastavitve piškotkov v svojem brskalniku ali prek prikazanih kontrol na spletnem mestu.

Uporabljamo nujne piškotke za delovanje spletnega mesta, analitične piškotke za zbiranje anonimnih statističnih podatkov ter funkcionalne piškotke za shranjevanje nastavitev in preferenc.

Nujni piškotki (delovanje strani), Analitični piškotki (obiskovalne statistike), Funkcionalni piškotki (nastavitve uporabnika), Tržni piškotki (oglaševalske nastavitve, kjer je uporabniku prikazano relevantno oglaševanje).

Piškotke lahko zavrnete ali odstranite skozi nastavitve brskalnika; to lahko vpliva na delovanje nekaterih funkcionalnosti spletne strani. Pri prvi obisku strani boste prejeli obvestilo o piškotkih z možnostjo prilagoditve nastavitev.

Več o piškotkih in nastavitvah

Podatke delimo le z izrecno določenimi partnerji in v obliki, ki je nujna za izvajanje storitev ali izpolnitev zakonodaje. Zunanji partnerji so vezani z dogovori o zaupnosti in obdelavi podatkov.

• Zdravstveni strokovnjaki in izvajalci terapij, ki sodelujejo pri programu vašega okrevanja.
• Plačilni strežniki in finančni partnerji za obdelavo plačil in računovodstvo.
• Tehnični ponudniki in gostitelji, ki zagotavljajo spletno platformo in varnostne storitve.
• Pravni in regulativni organi, kadar je razkritje potrebno po zakonu.
• Podatki se lahko delijo z drugimi partnerji le ob vašem izrecnem soglasju.
• V primerih združitev ali prodaje podjetja bodo podatki preneseni v skladu z veljavno zakonodajo in obveščenjem uporabnikov.

Kadar so prenosi podatkov izven EU/EEA potrebni, zagotovimo ustrezne varnostne ukrepe in pravne temelje, kot so standardne pogodbeno določene klavzule, da varujemo vašo zasebnost.

Za prenos podatkov uporabljamo pogodbe s partnerji, ki vključujejo standardne varnostne klavzule in druge ukrepe, ki zagotavljajo ustrezno raven varstva podatkov.

Podatke hranimo le tako dolgo, kot je potrebno za izpolnitev namena, za katerega so bili zbrani, ali v okviru zakonsko določenih obdob.

Podatki o uporabniških računih in rezervacijah se hranijo minimalno toliko časa, kolikor je potrebno za administracijo storitve in računovodsko poročanje, običajno do 7 let ali skladno z veljavno zakonodajo.

Komunikacijska zgodovina in e-pošta se hrani toliko časa, kot je potrebno za reševanje zahtevkov in zagotavljanje storitve, običajno do 2 leti, razen če zakon ne določa drugače.

Sistemski in varnostni zapisi se hranijo za obdobje, ki omogoča odkrivanje in preiskavo varnostnih incidentov, običajno do 1 leta, razen če je potrebno daljše obdobje zaradi varnostnih razlogov.

Ko osebni podatki niso več potrebni ali zahtevani po zakonu, jih izbrišemo ali anonimiziramo na varen način, ob upoštevanju pravic uporabnikov in operativnih potreb.

HealthOnexa uporablja tehnične in organizacijske ukrepe za zaščito podatkov pred nepooblaščenim dostopom, izgubo ali razkritjem. Ukrepi se prilagajajo tveganjem in vključujejo nadzor dostopa, šifriranje prenosov in redne varnostne preglede.

• Šifriranje prenosov podatkov (TLS) in varnostne nastavitve za dostop do sistemov.
• Dostopna politika po načelu najmanjših pravic in redne preglede dostopa zaposlenih in pogodbenih partnerjev.
• Redne varnostne kopije, posodobitve sistema in postopki za odziv na varnostne incidente.

Kot uporabnik imate več pravic glede obdelave vaših osebnih podatkov. Za uveljavljanje teh pravic nas lahko kontaktirate preko navedenih kontaktnih podatkov.

• Pravica do dostopa do vaših osebnih podatkov in pridobitve kopije obdelave.
• Pravica do popravka netočnih ali nepopolnih podatkov.
• Pravica do izbrisa podatkov, kadar ni več pravne podlage za obdelavo.
• Pravica do omejitve obdelave v določenih okoliščinah.
• Pravica do prenosljivosti podatkov, če je to tehnično izvedljivo in upravičeno.
• Pravica do ugovora obdelavi na podlagi legitimnega interesa, razen če prevladajo druge nujne pravice ali zakonske obveznosti.
• Pravica do preklica soglasja, kjer je obdelava temeljila na soglasju, brez vpliva na zakonitost obdelave pred preklicem.
• Pravica vložitve pritožbe pri nadzornem organu, če menite, da so bile vaše pravice kršene.

HealthOnexa spoštuje zahteve uredbe GDPR in izvaja ukrepe v skladu z evropsko in slovensko zakonodajo o varstvu osebnih podatkov.

Ta politika velja za vse uporabnike znotraj EU/EEA in za podatke, ki jih obdelujemo v okviru ponudbe storitev HealthOnexa.digital. Če imate vprašanja ali želite uveljaviti svoje pravice, nas kontaktirajte.

• Pravica do dostopa: imate pravico zahtevati kopijo osebnih podatkov, ki jih obdeluje HealthOnexa, v razumni obliki in za namene preverjanja pravilnosti ter zakonitosti obdelave.
• Pravica do popravka: če so vaši osebni podatki nepopolni ali netočni, lahko zahtevate popravek ali dopolnitev, da zagotovimo ažurnost evidence.
• Pravica do omejitve in izbrisa: v določenih primerih lahko zaprosite za začasno omejitev obdelave ali izbris osebnih podatkov, skladno z veljavno zakonodajo.
• Pravica do prenosljivosti in ugovora: imate pravico do prenosa svojih podatkov v strukturirani, običajno uporabljani obliki in pravico vložiti ugovor zoper določene obdelave za pravne interese ali neposredno trženje.

Če menite, da HealthOnexa obdeluje vaše osebne podatke v nasprotju z zakonodajo, lahko vložite pritožbo pri Informacijskem pooblaščencu Republike Slovenije ali nas kontaktirate osebno na kontaktne podatke spodaj, da zadevo preverimo in pojasnimo v najkrajšem možnem času.

Za uveljavljanje pravic po GDPR nam pošljite jasno zahtevo na [email protected] ali pisno na naslov Uršičev Štradon 16, 1000 Ljubljana. V zahtevi navedite, katero pravico uveljavljate, in predložite identifikacijski podatek za preverjanje upravičenosti.

[email protected]

Odgovorimo v običajnem roku 30 dni od prejema popolne zahteve. Če je zahteva kompleksna, vas bomo o podaljšku obvestili in obrazložili razloge, v okviru zakonodaje Republike Slovenije.

HealthOnexa uporablja osebne podatke za obveščanje o storitvah in aktualnih programih, če ste dali izrecno dovoljenje. Komunikacije so osredotočene na senior wellness programe, rehabilitacijo in paketne pakete, ki lahko izboljšajo vsakodnevno samostojnost in počutje.

Če ne želite prejemati tržnih sporočil, se lahko odjavite prek povezave v katerem koli elektronskem sporočilu ali pošljete zahtevo na [email protected]. Odjava bo obdelana v roku 10 dni.

Naše storitve so namenjene odraslim in starejšim osebam. HealthOnexa ne namerno zbira osebnih podatkov o osebah, mlajših od 18 let; če odkrijemo, da smo prejeli takšne podatke brez ustreznega soglasja, bomo sprejeli ukrepe za izbris.

Na spletnih straneh HealthOnexa so lahko vključene povezave do zunanjih ponudnikov ali vsebin. Za politike zasebnosti in obdelavo podatkov teh strani odgovarjajo njihove lastne politike; priporočamo, da pred uporabo preverite njihove pogoje.

Podatke delimo le z izrecno določenimi partnerji in v obliki, ki je nujna za izvajanje storitev ali izpolnitev zakonodaje. Zunanji partnerji so vezani z dogovori o zaupnosti in obdelavi podatkov.

Več o piškotkih in nastavitvah

HealthOnexa lahko občasno posodobi to politiko zasebnosti zaradi novih storitev, zakonodaje ali izboljšav postopkov. Datuma zadnje spremembe je navedenega spodaj; obsežnejše spremembe bodo podane z jasno obvestitvijo na spletni strani.