Politika varstva osebnih podatkov

1. Upravljavec osebnih podatkov

OxyHeal d.o.o. 
Gosposvetska cesta 84 
2000 Maribor, Slovenija 

Davčna številka: 31186599 
Matična številka: 7325223000 
E-naslov: info@oxyheal.si  

Za vsa vprašanja ali uveljavljanje pravic v zvezi z obdelavo osebnih podatkov se lahko obrnete na navedeni e-naslov. 

1. Upravljavec osebnih podatkov

 

OxyHeal d.o.o. zbira in obdeluje naslednje podatke: 

  1. a) Podatki za naročanje in komunikacijo
  • ime in priimek, 
  • telefonska številka, 
  • e-naslov. 
  1. b) Podatki za izdajo računov in darilnih bonov
  • ime in priimek, 
  • naslov, 
  • podatki o plačilu (TRR, znesek, datum plačila). 
  1. c) Podatki iz kontaktnega obrazca
  • ime in priimek, 
  • e-naslov, 
  • telefonska številka, 
  • vsebina sporočila. 
  1. d) Podatki za obveščanje (ob privolitvi)
  • e-naslov, 
  • ime in priimek, 
  • telefonska številka (za SMS). 
  1. e) Podatki iz Izjave pred hiperbaričnim tretmajem (zdravstveni vprašalnik)
  • ime, priimek, naslov, mesto, telefon, e-naslov, spol, datum rojstva, 
  • zdravstveni podatki, povezani s kontraindikacijami in indikacijami za hiperbarično terapijo, 
  • podatki o uporabi določenih zdravil, 
  • podatki o zdravstvenih stanjih, ki lahko vplivajo na varno izvedbo terapije. 
  1. f) Tehnični podatki pri obisku spletne strani
  • IP naslov, 
  • datum in čas obiska, 
  • osnovni podatki o uporabi strani (piškotki, trajanje obiska). 

3. Namen obdelave osebnih podatkov

Osebne podatke uporabljamo za: 

  • izvajanje naročenih storitev in komunikacijo v zvezi z njimi, 
  • izdajo računov in obdelavo plačil, 
  • izdajo in koriščenje darilnih bonov, 
  • obveščanje o morebitnih spremembah ali odpovedih terminov, 
  • vodenje zdravstvenih vprašalnikov izključno za presojo primernosti za hiperbarično terapijo, 
  • obveščanje o novostih in ponudbah (samo ob vaši izrecni privolitvi), 
  • zagotavljanje delovanja in varnosti spletne strani (piškotki, osnovna analitika). 

 

4. Pravne podlage obdelave

Vaše podatke obdelujemo na naslednjih pravnih podlagah: 

  • izvajanje pogodbe (naročilo storitev, izdaja računov, darilni boni), 
  • zakonske obveznosti (npr. hrambe računov po davčni zakonodaji), 
  • privolitev (npr. obdelava zdravstvenih podatkov v vprašalniku, obveščanje o novostih), 
  • zakoniti interes (zagotavljanje varnosti spletne strani, osnovna statistika uporabe). 

Obdelava zdravstvenih podatkov se izvaja izključno na podlagi vaše izrecne privolitve. 

5. Hramba osebnih podatkov

  • Podatki o rezervacijah in komunikaciji: hranijo se do zaključka storitve. 
  • Podatki na podlagi privolitve (obveščanje): hranijo se do preklica privolitve. 
  • Podatki za izdane račune in darilne bone: hranijo se najmanj 10 let (zakonska obveznost). 
  • Zdravstveni vprašalniki: hranijo se največ 1 leto po zadnjem koriščenju storitev, nato se izbrišejo oziroma uničijo. Če stranka storitve ne koristi, se obrazec hrani največ 30 dni. 
  • Tehnični podatki (piškotki): skladno s politiko piškotkov. 

Po preteku rokov se podatki izbrišejo ali anonimizirajo. 

6. Posredovanje osebnih podatkov

Vaših osebnih podatkov ne posredujemo tretjim osebam, razen če je to nujno za: 

  • izpolnitev zakonskih obveznosti (npr. računovodstvo), 
  • gostovanje spletne strani in IT podporo, 
  • izvedbo plačilnih transakcij (banke). 

Zdravstveni podatki iz vprašalnika se nikoli ne posredujejo tretjim osebam in so dostopni izključno pooblaščenim osebam podjetja. 

7. Pravice posameznikov

V skladu z GDPR imate pravico do: 

  • dostopa do svojih podatkov, 
  • popravka netočnih podatkov, 
  • izbrisa (“pravica do pozabe”), 
  • omejitve obdelave, 
  • prenosa podatkov, 
  • ugovora obdelavi, 
  • preklica privolitve (zlasti za zdravstvene podatke in obveščanje). 

Svoje pravice lahko uveljavljate s sporočilom na e-naslov: info@oxyheal.si  

V primeru kršitve imate pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije. 

8. Piškotki

Na spletni strani uporabljamo piškotke za zagotavljanje delovanja strani in osnovno analitiko obiskov. Podrobnosti so navedene v dokumentu »Politika piškotkov«. 

9. Varnost osebnih podatkov

OxyHeal d.o.o. uporablja ustrezne tehnične in organizacijske ukrepe za varovanje podatkov pred nepooblaščenim dostopom, izgubo ali zlorabo. 

  • Spletna stran je zaščitena s SSL certifikatom. 
  • Zdravstveni vprašalniki se hranijo varno (v fizični ali digitalni obliki) in so dostopni le pooblaščenim osebam. 

10. Spremembe politike

Pridržujemo si pravico do spremembe te politike. Veljavna verzija je vedno objavljena na naši spletni strani. 

 

11. Obvestilo o videonadzoru (ZVOP-2)

Kje izvajamo videonadzor

Videonadzor se izvaja v naslednjih prostorih:

  • sprejemni prostor,
  • prostor s hiperbarično (HBOT) komoro.

Garderoba, prostori za preoblačenje in sanitarije niso pod videonadzorom.

Upravljavec videonadzora

OxyHeal d.o.o.
Gosposvetska cesta 84
2000 Maribor, Slovenija

Telefon: +386 51 636 990
E-naslov: info@oxyheal.si

Nameni videonadzora

Videonadzor se izvaja izključno za naslednje namene:

  • zagotavljanje varnosti ljudi (udeležencev terapij in zaposlenih),
  • varovanje premoženja,
  • nadzor vstopa in izstopa iz prostorov.
Način delovanja sistema in obdelava posnetkov

Videonadzorni sistem je vzpostavljen na lokalnem strežniku na lokaciji podjetja.
Dostop do posnetkov imajo izključno pooblaščene osebe upravljavca.

Posnetki se praviloma obdelujejo in pregledajo le v primeru incidentov ali ob utemeljeni potrebi, skladno z navedenimi nameni videonadzora.

Neobičajne nadaljnje obdelave (76/4 ZVOP-2)
  • spremljanje v živo: NE,
  • zvočna intervencija: NE,
  • snemanje zvoka: NE,
  • prenosi v tretje države: NE.
Rok hrambe posnetkov

Posnetki se hranijo največ 3 mesece, nato se samodejno izbrišejo, razen če so potrebni za obravnavo konkretnega incidenta, uveljavljanje pravnih zahtevkov ali vodenje postopka pri pristojnih organih.

Pravice posameznikov

Posamezniki lahko uveljavljajo svoje pravice v zvezi z videonadzorom (dostop, omejitev obdelave ipd.) preko e-naslova: info@oxyheal.si.

Pri vpogledu v posnetke se lahko zaradi varstva pravic in svoboščin drugih oseb izvede ustrezna omejitev vpogleda (npr. z izločitvijo nerelevantnih delov posnetka).