Izjava o zasebnosti

1. Uvod

Dnevi-Topline postavlja varovanje vaših osebnih podatkov na prvo mesto. Ta izjava o zasebnosti transparentno razlaga, katere informacije zbiramo, kako jih obdelujemo in katere ukrepe sprejemamo za zaščito vaše zasebnosti. Zaupno obravnavanje vaših zdravstvenih in osebnih podatkov je temelj naših zdraviliških storitev – temelji na medsebojnem zaupanju in najvišjih etičnih standardih.

Izrazi, uporabljeni v tej izjavi, kot so "osebni podatki", "obdelava" ali "upravljavec", so opredeljeni v skladu s Splošno uredbo o varstvu podatkov (GDPR).

2. Upravljavec

Upravljavec, odgovoren za obdelavo podatkov v povezavi z našimi storitvami in to spletno stranjo, je:

Dnevi-Topline
Zdraviliška cesta 25
1000 Ljubljana
Slovenija

E-pošta: info@toplidnevi.com
Telefon: +386 1 425 67 89

3. Vrste obdelovanih podatkov

  • Identifikacijski podatki (ime, datum rojstva, naslov)
  • Kontaktni podatki (e-poštni naslov, telefonska številka)
  • Zdravstveni podatki (anamneza, terapijski načrti, zdravstveni pregledi)
  • Medicinski podatki (zdravstvene transakcije, dokumenti, terapijska poročila)
  • Zdravstvena poročila in procesi oskrbe
  • Podatki o uporabi spletne strani (časi obiskov, obiskane strani, interakcije)
  • Tehnični podatki (IP-naslov, tip brskalnika, informacije o napravi)

4. Namen obdelave

  • Zagotavljanje in personalizacija naših zdraviliških storitev
  • Izvajanje zdravstvenih analiz in ustvarjanje zdravstvenih dokumentov
  • Medicinska svetovanja in podpora skladnosti
  • Oskrba gostov in redna komunikacija
  • Ocenjevanje in nenehno izboljševanje naših zdravstvenih storitev
  • Zagotavljanje ustreznih informacij o zdravstvenem pravu in regulatornih spremembah
  • Izpolnjevanje zakonskih obveznosti hranjenja zdravstvenih dokumentov

5. Varnostni ukrepi

Implementiramo najsodobnejše varnostne ukrepe v skladu s 32. členom GDPR za zaščito vaših podatkov. To vključuje šifrirano prenašanje občutljivih zdravstvenih informacij, redne varnostne revizije naših IT sistemov in stroge kontrole dostopa. Vsi zdravstveni in medicinski podatki se obravnavajo s posebno skrbnostjo in so dostopni le omejenemu krogu posebej usposobljenih zaposlenih, ki so vezani na stroge obveznosti zaupnosti in strokovno skrivnost.

6. Vaše pravice

Kot posameznik, na katerega se nanašajo osebni podatki, imate naslednje pravice:

  • Pravica do dostopa do osebnih in zdravstvenih podatkov, ki jih hranimo o vas
  • Pravica do popravka netočnih podatkov o vas in vaših zdravstvenih transakcijah
  • Pravica do izbriša vaših podatkov po zaključku naših storitev (ob upoštevanju zakonskih rokov hranjenja)
  • Pravica do omejitve obdelave vaših osebnih zdravstvenih podatkov
  • Pravica do prenosljivosti podatkov k drugim ponudnikom zdraviliških storitev
  • Pravica do ugovora obdelavi, zlasti za namene trženja
  • Pravica do pritožbe pri pristojnem nadzornem organu (Hrvaška agencija za varstvo osebnih podatkov)

7. Skladnost z GDPR

Dnevi-Topline obdeluje osebne podatke v skladu s Splošno uredbo o varstvu podatkov (GDPR) Evropske unije. Implementiramo naslednje ukrepe za zagotavljanje skladnosti z GDPR:

  • Zakonita obdelava: Vaše podatke obdelujemo le, če obstaja ena od šestih pravnih podlag, določenih v GDPR (privoljenje, izpolnjevanje pogodbe, zakonska obveznost, življenjski interesi, javni interes ali upravičeni interes).
  • Načelo minimizacije podatkov: Zbiramo in obdelujemo le podatke, ki so dejansko potrebni za zagotavljanje naših zdraviliških storitev.
  • Transparentnost: S to izjavo o zasebnosti vas celovito obveščamo o obdelavi vaših podatkov v jasnem, razumljivem jeziku.
  • Omejitev shranjevanja: Vaše podatke shranjujemo le toliko časa, kolikor je potrebno za izpolnitev namena obdelave ali kolikor predpisujejo zakonski roki hranjenja zdravstvenih dokumentov.
  • Varnost podatkov: Implementiramo tehnične in organizacijske ukrepe za zagotovitev ustrezne ravni varnosti za občutljive zdravstvene podatke.
  • Pogodbe z obdelovalci: Z izvajalci, ki v našem imenu obdelujejo podatke, sklepamo pogodbe o obdelavi podatkov v skladu s 28. členom GDPR.
  • Ocena učinka na varstvo podatkov: Za postopke obdelave z visoko stopnjo tveganja za pravice in svoboščine posameznikov izvajamo oceno učinka na varstvo podatkov.

Kot podjetje s sedežem na Hrvaškem, ki ponuja storitve posameznikom v EU, smo imenovali pooblaščenco za varstvo podatkov, ki služi kot kontaktna oseba za vprašanja v zvezi z varstvom podatkov in nadzoruje skladnost z GDPR. Kontaktni podatki so navedeni v 2. razdelku te izjave.

8. Spremembe izjave o zasebnosti

Nenehen razvoj naših zdraviliških storitev in prilagajanje pravnim zahtevam lahko zahtevajo posodobitve te izjave o zasebnosti. Priporočamo vam, da to izjavo redno preverjate. Pri bistvenih spremembah vas bomo obvestili na ustrezen način, na primer z obvestilom na naši spletni strani ali po e-pošti. Aktualno različico najdete vedno na tej strani z ustreznim datumom veljavnosti.