Informacije o varstvu osebnih podatkov (GDPR)
Zadnja posodobitev: 7. januar 2026
1. Uvod
Ta dokument pojasnjuje, kako neo heath obdeluje osebne podatke v skladu z Uredbo EU 2016/679 o varstvu osebnih podatkov (GDPR) in slovenskim Zakonom o varstvu osebnih podatkov (ZVOP-2).
2. Identiteta in kontaktni podatki upravljavca
Ime: neo heath
Naslov: Cankarjeva ulica 18, 1000 Ljubljana, Slovenija
E-pošta: [email protected]
3. Kategorije osebnih podatkov
Obdelujemo naslednje kategorije osebnih podatkov:
- Identifikacijski podatki (ime, priimek)
- Kontaktni podatki (elektronski naslov)
- Podatki o rezervacijah in storitvah
- Komunikacijski podatki (vsebina elektronskih sporočil)
- Tehnični podatki (IP naslov, piškotki, tip naprave)
4. Nameni obdelave in pravna podlaga
Vaše osebne podatke obdelujemo za naslednje namene:
- Izvajanje pogodbe: Obdelava povpraševanj, rezervacij in koordinacija storitev
- Privolitev: Pošiljanje informacij o storitvah (samo, če ste podali privolitev)
- Zakonska obveznost: Izpolnjevanje davčnih in računovodskih obveznosti
- Zakonit interes: Tehnično delovanje spletne strani in preprečevanje zlorab
5. Prejemniki osebnih podatkov
Vaše osebne podatke lahko posredujemo naslednjim kategorijam prejemnikov:
- Skrbnikom lokacij (le podatki, potrebni za izvedbo storitve)
- Ponudnikom tehnične podpore (gostovanje spletne strani, e-poštne storitve)
- Državnim organom (na podlagi zakonske zahteve)
Vsi prejemniki so pogodbeno zavezani k zaščiti vaših osebnih podatkov.
6. Prenos osebnih podatkov v tretje države
Osebni podatki se ne prenašajo v tretje države izven Evropskega gospodarskega prostora (EGP). Vsi sistemi in strežniki se nahajajo znotraj EU.
7. Rok hrambe
Osebne podatke hranimo:
- Podatki o rezervacijah: 5 let (zakonska obveznost)
- Komunikacijska sporočila: 3 leta ali do preklica privolitve
- Piškotki in tehnični podatki: 12 mesecev
Po poteku roka se podatki varno izbrišejo ali anonimizirajo.
8. Vaše pravice kot posameznika
Kot posameznik, na katerega se nanašajo osebni podatki, imate naslednje pravice:
8.1 Pravica do dostopa (člen 15 GDPR)
Imate pravico pridobiti informacije o tem, kateri vaši osebni podatki se obdelujejo.
8.2 Pravica do popravka (člen 16 GDPR)
Imate pravico zahtevati popravek netočnih ali nepopolnih osebnih podatkov.
8.3 Pravica do izbrisa (člen 17 GDPR)
Imate pravico zahtevati izbris osebnih podatkov, če:
- Podatki niso več potrebni za namene obdelave
- Prekličete privolitev
- Podatki so bili nezakonito obdelani
- Ugovarjate obdelavi in ni prevladujočih zakonitih razlogov
8.4 Pravica do omejitve obdelave (člen 18 GDPR)
Imate pravico zahtevati omejitev obdelave v določenih okoliščinah.
8.5 Pravica do prenosljivosti podatkov (člen 20 GDPR)
Imate pravico prejeti osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki.
8.6 Pravica do ugovora (člen 21 GDPR)
Imate pravico ugovarjati obdelavi osebnih podatkov, ki temelji na zakonitem interesu.
8.7 Pravica do preklica privolitve
Če obdelava temelji na privolitvi, lahko to privolitev kadar koli prekličete.
9. Uveljavljanje pravic
Svoje pravice lahko uveljavljate tako, da nam pošljete zahtevo na [email protected]. Na vašo zahtevo bomo odgovorili v 30 dneh.
10. Pravica do pritožbe
Če menite, da obdelujemo vaše osebne podatke nezakonito, imate pravico vložiti pritožbo pri nadzornem organu:
Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Telefon: 01 230 97 00
E-pošta: [email protected]
Spletna stran: www.ip-rs.si
11. Varnostni ukrepi
Osebne podatke varujemo z ustreznimi tehničnimi in organizacijskimi ukrepi:
- Šifrirana povezava (HTTPS)
- Varne metode shranjevanja podatkov
- Omejitev dostopa do podatkov
- Redne varnostne revizije
12. Avtomatizirano odločanje
Ne izvajamo avtomatiziranega odločanja, vključno s profiliranjem, ki bi imelo pravne učinke ali bi pomembno vplivalo na posameznike.
13. Kontakt
Za vprašanja ali uveljavljanje pravic nas kontaktirajte na [email protected].