Pravila privatnosti

1. Uvod

Dobrodošli u Elevate Wellness Studio ("mi", "nas", "naš"). Poštujemo vašu privatnost i obvezujemo se zaštiti vaše osobne podatke. Ova politika privatnosti objašnjava kako prikupljamo, koristimo, pohranjujemo i štitimo vaše informacije kada koristite našu web stranicu your-domain.com i naše usluge.

Ova politika privatnosti je u skladu s Općom uredbom o zaštiti podataka (GDPR) i drugim važećim zakonima o zaštiti podataka.

2. Voditelj obrade podataka

Elevate Wellness Studio
Adresa: [Vaša adresa]
Email: [email protected]
Telefon: [Vaš telefonski broj]

Za sva pitanja o zaštiti podataka, možete nas kontaktirati putem gore navedenih kontakt informacija.

3. Podaci koje prikupljamo

3.1 Osobni podaci koje dobrovoljno dajete

• Kontaktni podaci: ime, prezime, email adresa, telefonski broj
• Podaci o rezervaciji: datum i vrijeme termina, odabrana usluga, posebni zahtjevi
• Zdravstveni podaci: relevantne medicinske informacije potrebne za pružanje wellness usluga (samo uz izričitu suglasnost)
• Podaci o plaćanju: potrebni za obradu transakcija (obrada preko sigurnih trećih strana)
• Komunikacija: sadržaj vaših poruka i upita

3.2 Automatski prikupljeni podaci

• Tehnički podaci: IP adresa, tip preglednika, operativni sustav
• Podaci o korištenju: stranice koje posjećujete, vrijeme posjeta, izvor dolaska
• Podaci kolačića: informacije pohranjene putem kolačića (vidi odjeljak 6)

4. Svrha obrade podataka

Vaše osobne podatke koristimo u sljedeće svrhe:

4.1 Pružanje usluga

• Obrada i upravljanje rezervacijama
• Pružanje wellness usluga i tretmana
• Komunikacija o vašim terminima
• Upravljanje članstvom i pretplatama

4.2 Komunikacija

• Odgovaranje na vaše upite i zahtjeve
• Slanje potvrda rezervacija i podsjetnika
• Pružanje korisničke podrške

4.3 Marketing (samo uz suglasnost)

• Slanje newsletters i promotivnih ponuda
• Informiranje o novim uslugama i događanjima
• Personalizirane preporuke

4.4 Unaprjeđenje usluga

• Analiza korištenja web stranice
• Poboljšanje korisničkog iskustva
• Razvoj novih funkcionalnosti

4.5 Pravne obveze

• Ispunjavanje zakonskih zahtjeva
• Vođenje poslovne dokumentacije
• Zaštita naših prava i imovine

5. Pravni osnov obrade

Obrađujemo vaše osobne podatke na temelju sljedećih pravnih osnova:

• Ugovor: obrada potrebna za izvršenje ugovora o usluzi
• Pristanak: kada ste dali izričitu suglasnost (npr. marketing, zdravstveni podaci)
• Legitimni interes: za poboljšanje usluga i sigurnost
• Zakonska obveza: kada je obrada potrebna za ispunjenje pravnih zahtjeva

6. Kolačići (Cookies)

6.1 Što su kolačići?

Kolačići su male tekstualne datoteke koje se pohranjuju na vašem uređaju kada posjećujete web stranicu. Pomažu nam pružiti bolje korisničko iskustvo i analizirati korištenje stranice.

6.2 Vrste kolačića koje koristimo

• Nužni kolačići: Potrebni za osnovno funkcioniranje stranice (ne mogu se onemogućiti)
• Funkcionalni kolačići: Omogućavaju poboljšane funkcionalnosti i personalizaciju
• Analitički kolačići: Pomažu nam razumjeti kako posjetitelji koriste stranicu (Google Analytics)
• Marketing kolačići: Koriste se za prikaz relevantnih oglasa (samo uz pristanak)

6.3 Upravljanje kolačićima

Možete kontrolirati i/ili brisati kolačiće prema želji. Postavke kolačića možete prilagoditi u svom pregledniku ili koristiti našu alatku za upravljanje kolačićima dostupnu na stranici.

7. Dijeljenje podataka s trećim stranama

Ne prodajemo vaše osobne podatke trećim stranama. Možemo dijeliti vaše podatke samo u sljedećim situacijama:

7.1 Pružatelji usluga

• Hosting: sigurno pohranjivanje podataka
• Email usluge: za slanje komunikacija
• Platni procesori: sigurna obrada plaćanja
• Analitički alati: Google Analytics za analizu prometa
• Sustav rezervacija: upravljanje terminima

7.2 Pravne obveze

Možemo otkriti vaše podatke ako je to potrebno:

• Radi poštovanja zakonskih procedura
• Za zaštitu naših prava i sigurnosti
• Istraga mogućih kršenja
• Zaštita sigurnosti korisnika

7.3 Prijenos podataka izvan EU

Neki naši pružatelji usluga mogu biti smješteni izvan Europske unije. U takvim slučajevima osiguravamo odgovarajuće zaštitne mjere prema GDPR-u (standardne ugovorne klauzule, Privacy Shield certifikacija).

8. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu vaših osobnih podataka:

• SSL/TLS enkripcija: sva komunikacija je šifrirana
• Sigurni serveri: podaci se pohranjuju na zaštićenim serverima
• Kontrola pristupa: ograničen pristup samo ovlaštenom osoblju
• Redovite sigurnosne kopije: prevencija gubitka podataka
• Praćenje sigurnosti: kontinuirano praćenje potencijalnih prijetnji
• Obuka osoblja: redovna edukacija o zaštiti podataka

Međutim, nijedan sustav prijenosa preko interneta nije 100% siguran. Činimo sve što možemo da zaštitimo vaše podatke, ali ne možemo garantirati apsolutnu sigurnost.

9. Zadržavanje podataka

Vaše osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni:

• Podaci o korisničkom računu: dok je račun aktivan + 2 godine nakon zatvaranja
• Podaci o rezervacijama: 3 godine radi računovodstvenih svrha
• Marketing komunikacije: dok ne opozovete suglasnost ili 2 godine neaktivnosti
• Zdravstveni podaci: prema zakonskim zahtjevima medicinske dokumentacije (obično 10 godina)
• Tehnički logovi: maksimalno 12 mjeseci

Nakon isteka roka čuvanja, vaši podaci se sigurno brišu ili anonimiziraju.

10. Vaša prava

Prema GDPR-u, imate sljedeća prava u vezi s vašim osobnim podacima:

10.1 Pravo pristupa

Imate pravo zahtijevati kopiju osobnih podataka koje imamo o vama.

10.2 Pravo na ispravak

Možete zahtijevati ispravak netočnih ili nepotpunih podataka.

10.3 Pravo na brisanje ("pravo na zaborav")

U određenim okolnostima možete zahtijevati brisanje vaših podataka.

10.4 Pravo na ograničenje obrade

Možete zahtijevati privremenu obustavu obrade vaših podataka.

10.5 Pravo na prenosivost podataka

Imate pravo primiti svoje podatke u strukturiranom, strojno čitljivom formatu.

10.6 Pravo na prigovor

Možete prigovoriti obradi vaših podataka u određenim situacijama (npr. izravni marketing).

10.7 Pravo povući pristanak

Gdje se obrada temelji na pristanku, možete ga povući u bilo kojem trenutku.

10.8 Pravo podnošenja pritužbe

Imate pravo podnijeti pritužbu nadležnom nadzornom tijelu za zaštitu podataka.

Kako ostvariti svoja prava?

Za ostvarivanje bilo kojeg od ovih prava, kontaktirajte nas putem:

• Email: [email protected]
• Telefon: [Vaš telefonski broj]
• Poštom: [Vaša adresa]

Odgovorit ćemo na vaš zahtjev u roku od 30 dana.

11. Maloljetnici

Naše usluge nisu namijenjene osobama mlađim od 16 godina. Svjesno ne prikupljamo osobne podatke djece. Ako saznamo da smo prikupili podatke djeteta bez roditeljskog pristanka, poduzet ćemo korake za brisanje tih informacija.

Ako ste roditelj ili skrbnik i sumnjate da je vaše dijete dalo osobne podatke, molimo kontaktirajte nas.

12. Promjene politike privatnosti

Možemo povremeno ažurirati ovu politiku privatnosti kako bismo odražavali promjene u našim praksama ili pravnim zahtjevima. Sve promjene bit će objavljene na ovoj stranici s ažuriranim datumom.

Za značajne promjene, obavijestit ćemo vas putem emaila ili istaknutom obavijesti na našoj web stranici.

Preporučujemo redovito pregled ove politike kako biste bili informirani o tome kako štitimo vaše podatke.

13. Međunarodni korisnici

Ako pristupate našoj web stranici izvan Europske unije, imajte na umu da vaše informacije mogu biti prenesene, pohranjene i obrađivane u zemljama gdje se nalaze naši serveri ili pružatelji usluga.

Poduzimamo korake kako bismo osigurali da vaši podaci primaju odgovarajuću razinu zaštite u skladu s ovom politikom privatnosti i važećim zakonima.

14. Kontakt informacije

Za sva pitanja, zabrinutosti ili zahtjeve u vezi s ovom politikom privatnosti i našim praksama zaštite podataka, slobodno nas kontaktirajte:

Nastojimo odgovoriti na sve upite u roku od 48 sati tijekom radnih dana.

15. Nadzorno tijelo

Ako smatrate da vaša prava na zaštitu podataka nisu poštovana, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu: