Opće odredbe o privatnosti

Definicije

U ovom odjeljku objašnjavamo pojmove koji se koriste kroz tekst politike privatnosti kako bi korisnicima omogućili jasno razumijevanje termina i postupaka obrade podataka na uslugama HealthmaxSpa.

Osobni podaci su sve informacije koje se odnose na identificiranu ili identificabilnu fizičku osobu, kao što su ime, kontakt podaci, datum rođenja, podaci o zdravstvenom stanju koje nam korisnik dobrovoljno pruži u svrhu rezervacije wellness programa ili medicinske procjene.

Obrada podataka uključuje bilo koju radnju ili skup radnji nad osobnim podacima, poput prikupljanja, pohrane, upotrebe, dijeljenja, anonimizacije, brisanja i arhiviranja, obavljenu u elektroničkom ili papirnom obliku.

Korisnik označava osobu koja koristi web stranicu HealthmaxSpa ili sudjeluje u wellness programima, retreatima, tretmanima i drugim uslugama koje pruža HealthmaxSpa.

Usluge se odnose na sve programe, paketne ponude, tretmane, savjetovanja i online funkcionalnosti dostupne putem HealthmaxSpa i platforme HealthmaxSpa.club.

Kolačići (cookies) su male tekstualne datoteke koje se pohranjuju na uređaju korisnika radi omogućavanja osnovnih funkcionalnosti stranice, analitike i poboljšanja korisničkog iskustva.

Prikupljanje podataka

HealthmaxSpa prikuplja podatke nužne za pružanje usluge, izvršenje rezervacija, komunikaciju s korisnicima i ispunjavanje pravnih obveza. Obrada je minimalna i ograničena na svrhe navedene u ovoj politici.

Svrhe obrade podataka

Podaci se obrađuju samo za jasno navedene i legitimne svrhe koje su nužne za pružanje wellness usluga, izvršenje ugovora, ispunjenje zakonskih obveza te unapređenje korisničkog iskustva.

• Izvršenje rezervacija, upravljanje terminima i potvrde sudjelovanja u programima.
• Sigurna provedba tretmana i procjena prikladnosti na temelju zdravstvenih podataka koje korisnik dostavi.
• Komunikacija s korisnicima u vezi rezervacija, promjena, otkazivanja i obavijesti o uslugama.
• Naplata usluga, upravljanje računima i vođenje evidencija za potrebe upravljanje poslovanja.
• Analiza podataka za poboljšanje ponude, kvalitete usluge i operativne učinkovitosti.
• Ispunjavanje zakonskih obveza i odgovora na službene zahtjeve nadležnih tijela.
• Provjera identiteta i sprječavanje prijevara u interakcijama i transakcijama.
• Slanje informacija o promjenama politike privatnosti ili relevantnih poslovnih obavijesti kada je to potrebno.

Pravna osnova obrade

Obrada osobnih podataka temelji se na jednoj ili više zakonitih osnova prema Općoj uredbi o zaštiti podataka (GDPR), ovisno o svrsi obrade.

• Izvršenje ugovora: obrada nužna za pružanje ugovorenih usluga i rezervacija.
• Suglasnost: kada korisnik daje izričitu privolu za obradu osjetljivih podataka (npr. zdravstveni podaci) ili za marketing.
• Pravni obligati: obrada potrebna za ispunjavanje zakonskih i regulatornih obveza.
• Legitimni interesi: obrada u svrhu poboljšanja usluge i zaštite od prijevara, uz procjenu ravnoteže interesa i prava korisnika.

Kolačići (cookies)

Kolačiće koristimo za osnovne funkcionalnosti web stranice, analitiku i poboljšanje korisničkog iskustva. Korisnici mogu upravljati postavkama kolačića putem preglednika ili sučelja na stranici.

Koristimo sesijske i trajne kolačiće, uključujući nužne kolačiće za rad stranice, kolačiće za performanse i analitiku te kolačiće za preferencije.

Kategorije obuhvaćaju nužne kolačiće (funkcionalnost), analitičke (izrada anonimnih statistika), te kolačiće za personalizaciju sadržaja. Marketinški kolačići koristimo samo uz izričitu privolu.

Korisnik može promijeniti postavke kolačića u svom pregledniku ili putem alata za upravljanje kolačićima na stranici HealthmaxSpa.club. Deaktivacija nekih kolačića može utjecati na funkcionalnost stranice.

Detaljnije informacije o kolačićima dostupne su u politici kolačića na HealthmaxSpa.club/cookies.

Dijeljenje podataka

Podatke dijelimo samo s trećim stranama koje su nužne za pružanje usluge, ispunjenje ugovora ili po zakonskoj obvezi te koje primjenjuju odgovarajuće tehničke i organizacijske mjere zaštite.

• Pružatelji platnih usluga i obrađivači plaćanja za izvršenje transakcija.
• Vanjski zdravstveni stručnjaci i partneri kada je to nužno i uz suglasnost korisnika.
• Pružatelji IT usluga, hosting i alati za rezervacije pod ugovorom o obradi podataka.
• Državna tijela i regulatorna tijela u slučajevima propisanima zakonom.
• Stručnjaci za analitiku i istraživanje tržišta s kojima dijelimo samo anonimizirane ili agregirane podatke.
• Pravni i računovodstveni savjetnici u okviru profesionalne tajne i ugovorne obveze čuvanja povjerljivosti.

Međunarodni prijenosi podataka

Kada su prijenosi podataka izvan Europskog gospodarskog prostora potrebni za izvedbu usluge, primjenjujemo odgovarajuće mjere zaštite kao što su standardne ugovorne klauzule EU ili drugi prihvatljivi mehanizmi prema važećim pravilima.

Za prijenos podataka koristimo ugovorne klauzule s pružateljima usluga i procjenu rizika kako bismo osigurali odgovarajuću razinu zaštite podataka korisnika.

Čuvanje podataka

Podaci se čuvaju onoliko koliko je potrebno za svrhe navedene u ovoj politici ili koliko to zahtijevaju propisi. Periodi čuvanja određeni su vrstom podataka i svrhom obrade.

Podaci računa i osnovni kontakt podaci čuvaju se tijekom trajanja poslovnog odnosa te dodatno onoliko koliko zahtijevaju računovodstveni i porezni propisi.

Komunikacijski podaci i povijest poruka čuvaju se kako bi se osigurala kvalitetna podrška korisnicima i evidentirala važna uputstva, obično do dvije godine nakon posljednje interakcije, osim ako zakonski rokovi ne nalažu dulje čuvanje.

Tehnički zapisi i logovi sustava čuvaju se radi sigurnosti i analize incidenata u skladu s internim pravilima i zakonodavnim zahtjevima, obično ograničeno razumnim razdobljima.

Korisnik može zatražiti brisanje svojih podataka u mjeri omogućanoj zakonom; zahtjevi se obrađuju u skladu s postupcima opisanim u odjeljku o pravima korisnika.

Sigurnost podataka

HealthmaxSpa primjenjuje tehničke i organizacijske mjere prilagođene riziku kako bi zaštitio osobne podatke od neovlaštenog pristupa, izmjene, otkrivanja ili gubitka. Mjere uključuju enkripciju prijenosa, kontrolu pristupa, sigurnosne kopije i redovite provjere sigurnosti.

• Enkripcija podataka pri prijenosu (TLS) i kontrole pristupa u internim sustavima.
• Redoviti sigurnosni pregledi, ažuriranja softvera i testiranje ranjivosti.
• Ograničenje pristupa podacima prema načelu najmanjih privilegija i ugovorne obveze povjerljivosti za zaposlenike i suradnike.

Prava korisnika

Korisnici imaju prava u vezi svojih osobnih podataka te mogu podnijeti zahtjeve za pristup, ispravak, ograničenje obrade, prigovor, prijenos podataka i brisanje u granicama propisanima zakonom.

• Pravo pristupa: zahtjev za potvrdu obrađuju li se osobni podaci i kopiju tih podataka.
• Pravo na ispravak: ispravak netočnih ili nepotpunih podataka.
• Pravo na brisanje ('pravo na zaborav') u opsegu dopuštenom zakonodavstvom.
• Pravo na ograničenje obrade u određenim okolnostima, npr. tijekom prigovora na obradu.
• Pravo na prenosivost podataka kada je obrada temeljena na suglasnosti ili ugovoru i obrada se vrši automatiziranim sredstvima.
• Pravo na prigovor: korisnik može prigovoriti obradi osobnih podataka radi izravnog marketinga ili zbog legitimnog interesa.
• Pravo na povlačenje privole u bilo kojem trenutku kada je obrada temeljena na suglasnosti, bez utjecaja na zakonitost obrade prije povlačenja.
• Pravo podnošenja pritužbe nadzornom tijelu za zaštitu podataka ako korisnik smatra da su mu prava povrijeđena.

Podnošenje zahtjeva za ostvarivanje prava

Za ostvarivanje prava korisnici mogu poslati zahtjev putem e‑maila [email protected] ili pisanim putem na adresu HealthmaxSpa, Letnička ulica 5, 10360 Zagreb. Zahtjevi moraju sadržavati identifikacijske podatke i opis traženog prava.

[email protected]

Na zahtjeve za prava odgovorit ćemo u zakonom propisanom roku, obično bez nepotrebnog odgađanja, najkasnije u roku od jednog mjeseca od primitka zahtjeva, uz mogućnost produljenja uz očit razlog.

Pravna osnova i GDPR

HealthmaxSpa postupno i uloženo radi u skladu s načelima Opće uredbe o zaštiti podataka (GDPR). Primjenjujemo mjere za zaštitu prava ispitanika i transparentnu obradu podataka.

• Poštujemo načela zakonitosti, poštenja i transparentnosti pri obradi podataka.
• Podatke obrađujemo isključivo za određene, izričite i legitimne svrhe.
• Ograničavamo pohranu podataka u skladu s načelom ograničenja čuvanja.
• Provodimo tehničke i organizacijske mjere radi sigurnosti podataka.
• Omogućujemo ostvarivanje prava ispitanika na pristup, ispravak i brisanje podataka.
• Provodimo procjene učinka na zaštitu podataka kada je potrebno za visoke rizike obrade.

Ako korisnik smatra da su njegova prava povrijeđena, može podnijeti pritužbu nadležnom tijelu za zaštitu podataka u Hrvatskoj (AZOP) ili zatražiti dodatne informacije od HealthmaxSpa putem kontakata navedenih u ovoj politici.

Marketing i komunikacije

Komunikacije u marketinške svrhe šaljemo samo korisnicima koji su dali izričitu privolu. Poruke su informativne i odnose se na ponude, programe i obavijesti relevantne za wellness aktivnosti HealthmaxSpa. Primjenjujemo jasne opcije za odjavu.

Odjavu od marketinških poruka moguće je izvršiti klikom na poveznicu za odjavu u svakoj poruci ili slanjem zahtjeva na [email protected].

Djeca i maloljetnici

Naše usluge nisu namijenjene neposredno djeci mlađoj od 16 godina bez nadzora roditelja ili skrbnika. Ako skupimo podatke o maloljetnicima, postupamo u skladu s primjenjivim pravnim zahtjevima i uz suglasnost zakonskog zastupnika.

Poveznice na vanjske stranice

Web stranica može sadržavati poveznice na web stranice trećih strana. HealthmaxSpa nije odgovoran za sadržaj i praksu privatnosti tih stranica; savjetujemo da prije dijeljenja podataka pregledate njihove politike privatnosti.