Politika privatnosti

1. Uvod

Health & Wellness Center ("mi", "nas", "naš") posvećen je zaštiti vaše privatnosti i osobnih podataka. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, obrađujemo i štitimo vaše osobne podatke kada posjetite našu web stranicu nylara.vip ili koristite naše usluge.

Ova politika je usklađena s Općom uredbom o zaštiti podataka (GDPR) i drugim primjenjivim zakonima o zaštiti podataka.

2. Voditelj obrade podataka

Health & Wellness Center
Adresa: [Vaša adresa]
E-mail: [email protected]
Telefon: [Vaš broj telefona]

3. Podaci koje prikupljamo

3.1. Podaci koje nam izravno pružate

• Kontaktni podaci: ime, prezime, e-mail adresa, broj telefona
• Zdravstveni podaci: medicinska povijest, simptomi, dijagnoze (samo uz vašu izričitu suglasnost)
• Podaci o rezervaciji: datum, vrijeme i vrsta tražene usluge
• Komunikacijski podaci: sadržaj komunikacije putem e-maila, telefona ili kontaktnih obrazaca
• Billing podaci: podaci potrebni za fakturiranje i plaćanje

3.2. Podaci koji se automatski prikupljaju

• Tehnički podaci: IP adresa, vrsta preglednika, operacijski sustav
• Podaci o korištenju: stranice koje posjećujete, vrijeme provedeno na stranici, klikovi
• Kolačići i slične tehnologije: vidi odjeljak o kolačićima

3.3. Podaci od trećih strana

• Podaci iz sustava rezervacija trećih strana
• Podaci iz zdravstvenog osiguranja (uz vašu suglasnost)

4. Kako koristimo vaše podatke

Vaše osobne podatke koristimo za sljedeće svrhe:

4.1. Pružanje zdravstvenih usluga

• Organizacija i potvrda termina
• Pružanje medicinske skrbi i tretmana
• Vođenje medicinske dokumentacije
• Komunikacija o vašem zdravstvenom stanju

4.2. Administrativne svrhe

• Obrada plaćanja i fakturiranje
• Odgovaranje na vaša pitanja i zahtjeve
• Slanje potvrda i podsjetnika

4.3. Unapređenje usluga

• Analiza korištenja web stranice
• Poboljšanje kvalitete usluga
• Razvoj novih programa i tretmana

4.4. Marketinške komunikacije

• Slanje newslettera (samo uz vašu suglasnost)
• Informiranje o novim uslugama i promocijama
• Zdravstveni savjeti i edukativni sadržaji

5. Pravna osnova za obradu

Vaše podatke obrađujemo na temelju:

• Pristanak: Vi ste nam dali izričitu suglasnost za obradu (zdravstveni podaci, marketing)
• Ugovor: Obrada je nužna za izvršenje ugovora o pružanju usluga
• Zakonska obveza: Obrada je potrebna za poštivanje zakonskih obveza (npr. čuvanje medicinske dokumentacije)
• Legitimni interes: Obrada je potrebna za naše legitimne poslovne interese (analitika, sigurnost)

6. Kolačići

Naša web stranica koristi kolačiće za poboljšanje vašeg korisničkog iskustva.

6.1. Vrste kolačića koje koristimo

• Nužni kolačići: Omogućuju osnovne funkcije stranice (navigacija, pristup sigurnim područjima)
• Funkcijski kolačići: Pamte vaše postavke i preferencije
• Analitički kolačići: Pomažu nam razumjeti kako posjetitelji koriste stranicu
• Marketinški kolačići: Koriste se za prikazivanje relevantnih oglasa

6.2. Upravljanje kolačićima

Možete kontrolirati i/ili izbrisati kolačiće prema želji. Možete izbrisati sve kolačiće koji su već na vašem računalu i možete postaviti većinu preglednika da spriječe njihovo postavljanje. Međutim, ako to učinite, možda ćete morati ručno prilagoditi neke postavke pri svakom posjetu stranici.

7. Dijeljenje podataka

Vaše osobne podatke ne prodajemo trećim stranama. Možemo podijeliti vaše podatke samo u sljedećim situacijama:

7.1. Pružatelji usluga

• Hosting pružatelji
• Sustavi za upravljanje terminima
• Procesori plaćanja
• Email marketing platforme
• Analitički alati (Google Analytics)

7.2. Zdravstveni partneri

• Zdravstvene ustanove (za upućivanje pacijenata)
• Laboratoriji (za testiranje)
• Osiguravajuća društva (uz vašu suglasnost)

7.3. Zakonski zahtjevi

• Kada je to zakonski obvezno
• Za zaštitu naših prava ili sigurnosti
• Po nalogu nadležnih tijela

8. Usluge trećih strana

Koristimo sljedeće usluge trećih strana:

• Google Analytics: Za analizu prometa na web stranici
• Google Maps: Za prikaz lokacije naših centara
• Sustavi za rezervaciju: Za online rezervaciju termina
• Email servisi: Za slanje automatskih emailova
• Društvene mreže: Integracija s društvenim mrežama

Ove usluge mogu prikupljati vlastite podatke u skladu sa svojim politikama privatnosti.

9. Sigurnost podataka

Primjenjujemo tehničke i organizacijske sigurnosne mjere za zaštitu vaših podataka:

• SSL/TLS enkripcija za prijenos podataka
• Enkripcija osjetljivih podataka u bazi podataka
• Redovite sigurnosne kopije
• Ograničen pristup osobnim podacima (samo ovlašteno osoblje)
• Redovite sigurnosne revizije
• Zaštita vatrozidom i antivirusnim programima
• Obuka osoblja o zaštiti podataka

10. Čuvanje podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno:

• Medicinska dokumentacija: Prema zakonskim obvezama (minimalno 15 godina)
• Kontaktni podaci: Dok ne zatražite brisanje ili prestanete koristiti naše usluge
• Računovodstveni podaci: Prema zakonskim obvezama (minimalno 7 godina)
• Marketing podaci: Dok ne opozovete pristanak
• Web analitika: 26 mjeseci (Google Analytics standard)

11. Vaša prava

U skladu s GDPR-om imate sljedeća prava:

11.1. Pravo pristupa

Imate pravo pristupiti svojim osobnim podacima i dobiti kopiju podataka koje obrađujemo.

11.2. Pravo na ispravak

Imate pravo zatražiti ispravak netočnih ili nepotpunih podataka.

11.3. Pravo na brisanje ("pravo na zaborav")

Imate pravo zatražiti brisanje vaših osobnih podataka u određenim okolnostima.

11.4. Pravo na ograničenje obrade

Imate pravo zatražiti ograničenje obrade vaših podataka u određenim situacijama.

11.5. Pravo na prenosivost podataka

Imate pravo primiti svoje podatke u strukturiranom, uobičajenom formatu i prenijeti ih drugom voditelju.

11.6. Pravo na prigovor

Imate pravo prigovoriti obradi vaših podataka u određenim okolnostima.

11.7. Pravo na opoziv pristanka

Ako je obrada temeljena na pristanku, imate pravo opozivi ga u bilo kojem trenutku.

11.8. Pravo na pritužbu

Imate pravo podnijeti pritužbu nadzornom tijelu (Agencija za zaštitu osobnih podataka - AZOP).

12. Međunarodni prijenosi podataka

Vaši podaci se primarno obrađuju unutar Europskog gospodarskog prostora (EEA). Ako koristimo usluge smještene izvan EEA-e (npr. cloud usluge u SAD-u), osiguravamo odgovarajuće zaštitne mjere:

• Standardne ugovorne klauzule (SCC)
• Certifikacije (npr. Privacy Shield nasljednici)
• Vaša izričita suglasnost

13. Privatnost djece

Naše usluge mogu koristiti osobe svih dobnih skupina. Za maloljetnike ispod 16 godina potrebna je suglasnost roditelja ili skrbnika za obradu osobnih podataka. Ako saznamo da smo prikupili osobne podatke djeteta bez valjane suglasnosti, poduzet ćemo korake za što brže brisanje tih informacija.

14. Izmjene ove politike

Ovu Politiku privatnosti možemo povremeno ažurirati kako bismo odrazili promjene u našoj praksi ili primjenjivim zakonima. O svim značajnim promjenama obavijestit ćemo vas putem:

• Obavijesti na našoj web stranici
• Email obavijesti (ako ste nam dali email adresu)
• Ažuriranja datuma "Posljednje ažuriranje" na vrhu ove stranice

Preporučujemo da povremeno pregledate ovu stranicu kako biste bili informirani o tome kako štitimo vaše podatke.

15. Kontakt informacije

Za sva pitanja, primjedbe ili zahtjeve vezane uz ovu Politiku privatnosti ili obradu vaših osobnih podataka, molimo kontaktirajte nas:

16. Dodatne informacije

16.1. Automatsko donošenje odluka

Ne koristimo automatsko donošenje odluka ili profiliranje koje bi proizvelo pravne učinke ili slično značajno utjecalo na vas.

16.2. Izvori podataka

Većinu podataka prikupljamo izravno od vas. Drugi izvori uključuju:

• Sustave rezervacija
• Javno dostupne informacije
• Pružatelje zdravstvenog osiguranja (uz vašu suglasnost)

16.3. Obvezna i dobrovoljna pružanja podataka

Neki podaci su obvezni za pružanje usluga (ime, kontakt, medicinska povijest), dok su drugi dobrovoljni (newsletter, ankete). Obavijestit ćemo vas koje podatke morate pružiti i kakve posljedice može imati njihovo nepružanje.