Politika privatnosti podataka SanaVita

SanaVita, upravljana kroz domenu sanawells.info, obrađuje osobne podatke korisnika isključivo u svrhe pružanja wellness i sanatorijskih usluga, administracije boravka, zdravstvene skrbi i komunikacije s klijentima. Obrada se temelji na legitimnim poslovnim interesima, potrebi za pružanjem zdravstvenih usluga te na privoli kada je to primjenjivo. Podaci se pohranjuju sigurno i pristup je ograničen na ovlaštene osobe. Prikupljanje podataka svodi se na nužno potrebne informacije za pružanje ugovorene usluge, uključujući zdravstvene podatke isključivo kada su potrebni za liječenje i rehabilitaciju. Pristup, ispravak i zahtjevi za brisanjem obrađuju se prema važećim zakonskim procedurama i unutar razumnog roka, uz transparentnu komunikaciju o mogućim ograničenjima koja proizlaze iz obaveza dokumentiranja zdravstvene dokumentacije.

31-03-2026 SanaVita, Munida 3, 52100 Medulin, Hrvatska; Business ID: 75790259335; kontakt: +38592131524 Munida 3, 52100 Medulin, Hrvatska [email protected]

Pojmovnik

U svrhu razumijevanja ove politike, dolje su objašnjenja ključnih pojmova koji se koriste u dokumentu i koji opisuju vrste informacija i načine njihove obrade.

Osobni podaci označavaju sve informacije koje se odnose na identificiranu ili identificirivu fizičku osobu, kao što su ime, kontakt podaci, podaci o rezervacijama, demografske i zdravstvene informacije koje korisnik dobrovoljno pruži radi organizacije rehabilitacijskih i wellness programa.
Obrada obuhvaća bilo koju radnju ili skup radnji koje se provode nad osobnim podacima, uključujući prikupljanje, pohranu, organizaciju, prilagodbu, prijenos, arhiviranje i brisanje, u cilju pružanja usluga SanaVita.
Korisnik označava fizičku osobu koja posjećuje web stranicu sanawells.info, koristi usluge SanaVita ili dostavlja informacije radi rezervacije, savjetovanja ili sudjelovanja u programima za starije osobe.
Usluga označava online i offline ponudu SanaVita dostupnu putem domene sanawells.info, uključujući informacije o sanatorijskim i wellness programima za starije osobe, rezervacije, konzultacije i praćenje programa.
Kolačići su male tekstualne datoteke koje web stranica pohranjuje na uređaju korisnika radi poboljšanja funkcionalnosti, analitike posjeta i upravljanja sesijama. Detalji o kolačićima i upravljanju nalaze se u odjeljku o kolačićima.

Prikupljanje podataka

SanaVita prikuplja podatke koje korisnik izričito dostavi, podatke koji se generiraju automatski tijekom korištenja usluge te podatke iz trećih izvora kada je to potrebno i zakonito. Svaka obrada obavlja se u minimalnom opsegu potrebnom za ostvarenje pojedine svrhe.

Podaci koje korisnik pruža

Podaci koji se prikupljaju izravno od korisnika kako bi se omogućilo rezerviranje, komunikacija i personalizacija programa, te za ispunjavanje ugovornih i zakonskih obaveza.

  • Osnovni identifikacijski podaci: puno ime i prezime, adresa prebivališta ili dopisna adresa.
  • Kontakt podaci: broj telefona (+38592131524) i adresa elektroničke pošte ako je korisnik dostavi radi potvrde rezervacije i komunikacije.
  • Podaci vezani uz rezervacije i plaćanja: podaci o rezervaciji smještaja, paketima usluga, fakturiranju i, kada je potrebno, podaci potrebni za obračun i suradnju s pružateljima plaćanja.
  • Zdravstveni podaci i specifične potrebe: informacije koje korisnik dobrovoljno dostavi o svom zdravstvenom stanju, alergijama ili terapijama radi prilagodbe programa — obrada ovih podataka provodi se uz izričiti pristanak i u skladu sa relevantnim pravilima o osjetljivim podacima.
  • Podaci o preferencijama i interesima: informacije o preferiranim aktivnostima, prehrambenim navikama i razini mobilnosti kako bi program bio prikladno organiziran, bez tvrdnji o specifičnim zdravstvenim ishodima.
  • Kontakt za hitne slučajeve ili punomoćnici: podaci koje korisnik navede radi osiguranja sigurnosti tijekom boravka ili tretmana.

Automatski prikupljeni podaci

Tijekom interakcije sa sanawells.info sustav automatski bilježi podatke koji pomažu u analizi korištenja, osiguranju sigurnosti i poboljšanju usluge.

  • IP adresa, vremenska zona i mrežne informacije koje omogućuju osnovnu funkcionalnost stranice i sigurnosnu analizu.
  • Podaci o uređaju i pregledniku: tip uređaja, operativni sustav, jedinstveni identifikatori uređaja i inačica preglednika radi optimizacije kompatibilnosti.
  • Podaci o korištenju: stranice posjećene unutar domena, vremenski obrasci korištenja, greške i podaci iz zapisnika (logovi) za analizu performansi i poboljšanje usluge.
  • Približna lokacija temeljena na IP adresi, kada je relevantno za pružanje lokaliziranih informacija o sanatorijskim programima.
  • Identifikatori kolačića i lokalne pohrane koji služe za upravljanje sesijama, preferencijama i analitikom.
  • Podaci prikupljeni putem analitičkih alata trećih strana radi agregirane analize posjeta i tehničkog upravljanja uslugom.

Podaci iz trećih izvora

Ponekad prikupljamo informacije iz vanjskih izvora uz privolu korisnika ili kada je to nužno za izvršenje usluge, npr. potvrda uplata ili koordinacija s medicinskim partnerima.

  • Pružatelji plaćanja i upravljanje usluga koji dostavljaju potvrde o transakcijama i omogućuju obračun usluga.
  • Zdravstveni i medicinski partneri ili preporučitelji koji, uz privolu korisnika, dostavljaju relevantne informacije radi koordinacije rehabilitacijskih i wellness programa.
  • Analitički i marketinški pružatelji usluga koji obrađuju anonimizirane ili pseudonimizirane podatke u svrhu procjene performansi web stranice i poboljšanja iskustva korisnika.

Svrhe obrade podataka

Osobni podaci obrađuju se isključivo za jasno utvrđene i zakonite svrhe vezane uz upravljanje uslugama SanaVita, podršku korisnicima i ispunjavanje regulatornih obaveza.

  • Upravljanje rezervacijama i realizacija ugovora o pružanju usluge smještaja i wellness programa.
  • Komunikacija s korisnikom prije, tijekom i nakon boravka radi logistike, informiranja o programu i administrativnih potreba.
  • Prilagodba programa i usluga na temelju informacija koje korisnik dostavi, s naglaskom na sigurnost i udobnost bez davanja medicinskih tvrdnji o rezultatima.
  • Obrada uplata, izdavanje računa i ispunjavanje poreznih i računovodstvenih obaveza.
  • Pružanje podrške u hitnim situacijama i suradnja s relevantnim zdravstvenim službama kada je to nužno i uz odgovarajuće ovlasti ili privolu.
  • Analitika i unaprjeđivanje usluge temeljeno na agregiranim podacima kako bi se poboljšala funkcionalnost web stranice i ponuda usluga.
  • Marketinška komunikacija isključivo uz pristanak korisnika te slanje informacija o relevantnim ponudama i promjenama u usluzi uz mogućnost jednostavnog odjavljivanja.
  • Osiguranje sigurnosti web stranice, prevencija zlouporabe i ispunjavanje zakonskih zahtjeva ili službenih obaveza.

Pravni temelji obrade

Obrada podataka temelji se na jednom ili više sljedećih pravnih osnova, ovisno o svrsi i vrsti podataka.

  • Sukladnost s ugovorom: obrada nužna za izvršenje ugovornih obveza prema korisniku (npr. rezervacija smještaja, pružanje usluge).
  • Privola: izričiti pristanak korisnika za obradu osjetljivih podataka ili slanje marketinških materijala, koji se može povući u bilo kojem trenutku.
  • Pravna obaveza: obrada potrebna za ispunjenje zakonskih ili regulatornih zahtjeva (npr. porezne i upravljanje obveze).
  • Legitimni interes: obrada potrebna za zakonite interese SanaVita, kao što su sigurnost usluge, sprečavanje prijevara i administrativno upravljanje, pri čemu se poštuju interesi i prava korisnika.

Prava prema GDPR-u

Korisnici imaju skup prava utvrđenih Općom uredbom o zaštiti podataka (GDPR) koja omogućuju veću kontrolu nad osobnim podacima. SanaVita postupa u skladu s tim odredbama.

  • Pravo na pristup: korisnik može zatražiti potvrdu o tome obrađuju li se njegovi podaci i zatražiti kopiju podataka.
  • Pravo na ispravak: ispravak netočnih ili nepotpunih podataka koje vodi SanaVita.
  • Pravo na izbris: zahtjev za brisanje podataka u mjeri u kojoj nije suprotno zakonskim obvezama ili legitimnim potrebama za arhiviranjem.
  • Pravo na ograničenje obrade: zahtjev za privremeno ograničavanje obrade u određenim okolnostima.
  • Pravo na prenosivost podataka: primanje svojih podataka u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu kada je primjenjivo.
  • Pravo na prigovor: prigovor na obradu podataka u svrhu izravnog marketinga ili obradu temeljem legitimnog interesa.

Kolačići i slične tehnologije

Web stranica koristi kolačiće radi osnovne funkcionalnosti, poboljšanja korisničkog iskustva i analitike. Korisnik može upravljati postavkama kolačića prema vlastitim preferencijama.

Koristimo sesijske kolačiće (privremeni), trajne kolačiće (za pohranu preferencija) i kolačiće trećih strana (npr. analitika). Kolačići ne pohranjuju osjetljive podatke bez privole.

Kolačići su kategorizirani kao: nužni (osnovna funkcionalnost), izvedba (analitika), funkcionalnost (personalizacija) i ciljane (marketinške) kategorije.

Korisnik može općenito upravljati kolačićima putem postavki preglednika i putem prikaza za suglasnost kolačića na web stranici. Onemogućavanje određenih kolačića može ograničiti neke funkcionalnosti usluge.

Puni prikaz politike kolačića dostupan je na sanawells.info/cookie-policy

Dijeljenje podataka

Osobni podaci mogu se dijeliti s trećim stranama isključivo u mjeri potrebnoj za ispunjenje svrhe obrade, uz zaštitne mjere i, kada je potrebno, uz izričitu privolu.

  • Pružatelji usluga plaćanja i upravljanje subjekti za obradu uplata i izdavanje računa.
  • Medicinski i rehabilitacijski partneri s kojima koordiniramo programe, isključivo uz izričiti pristanak korisnika za razmjenu zdravstvenih podataka.
  • Turističke i logističke agencije ili partneri u svrhu realizacije rezervacija i organizacije prijevoza ako je to dogovoreno s korisnikom.
  • Davatelji analitičkih i IT usluga koji pomažu u održavanju i unaprjeđenju web platforme pod ugovornim obvezama povjerljivosti.
  • Pravne i regulatorne institucije kada to zahtijeva zakon ili službeni zahtjev.
  • Marketinški partneri isključivo ako je korisnik dao pristanak za primanje promotivnih materijala.

Međunarodni prijenosi podataka

Podaci mogu biti preneseni ili obrađeni u zemljama izvan Europskog gospodarskog prostora (EGP) kada je to potrebno za izvršenje usluge. Takvi prijenosi provode se uz odgovarajuće zaštitne mjere.

Korištene su standardne zaštitne mjere poput ugovornih klauzula, procjena adekvatnosti i tehničkih mjera zaštite (npr. enkripcija) kako bi se osigurala razina zaštite podataka koja je usporediva s politikama EU.

Period čuvanja podataka

Podaci se čuvaju razumno i sukladno svrsi obrade ili zakonskim zahtjevima. Nakon isteka relevantnog roka, podaci se brišu ili anonimiziraju ako više nisu potrebni.

Podaci povezanih s korisničkim računom čuvaju se tijekom trajanja odnosa i najčešće do 5 godina nakon zatvaranja računa radi evidencije i ispunjenja regulatornih i računovodstvenih obaveza.

Poruke i korespondencija čuvaju se onoliko dugo koliko je potrebno za rješavanje upita, često do 2 godine, osim ako zakonski zahtjevi ne nalažu dulje razdoblje.

Sigurnosni zapisi i tehnički logovi obično se čuvaju do 12 mjeseci radi analize sigurnosnih događaja, osim kada je potrebno dulje razdoblje radi istraga ili zakonskih zahtjeva.

Na zahtjev korisnika podaci će se brisati u mjeri u kojoj nema pravne ili operativne potrebe za njihovim čuvanjem; potpuni bris može biti odgođen radi sigurnosnih kopija i zakonskih obveza.

Sigurnost i zaštita podataka

SanaVita primjenjuje tehničke i organizacijske mjere za zaštitu podataka, uključujući šifriranje, kontrolu pristupa i procedure za upravljanje incidentima kako bi se smanjili rizici neovlaštenog pristupa ili gubitka podataka.

  • Enkripcija podataka u prijenosu (TLS) i enkripcija pohranjenih podataka kada je to primjenjivo.
  • Ograničen pristup podacima na temelju uloga, dvofaktorska autentikacija za administrativne pristupe i internu kontrolu prava pristupa.
  • Redoviti sigurnosni pregledi, ažuriranja sustava, backup procedura i edukacija osoblja o sigurnosnim praksama.

Prava korisnika i postupak

Korisnici mogu ostvariti svoja prava putem pisanog zahtjeva ili kontakta putem službenih kanala. Svaki zahtjev razmatra se strogo i u skladu s primjenjivim pravilima zaštite podataka.

  • Pravo na pristup podacima i dobivanje kopije osobnih podataka koje SanaVita obrađuje.
  • Pravo na ispravak netočnih ili nepotpunih podataka.
  • Pravo na izbris/»zaborav« u slučajevima kada nema pravne osnove za daljnju obradu.
  • Pravo na ograničenje obrade u posebnim okolnostima i zahtjev za privremenom obustavom.
  • Pravo na prenosivost podataka u strojno čitljivom formatu kada je primjenjivo.
  • Pravo na prigovor protiv obrade podataka za izravni marketing ili obradu temeljem legitimnog interesa.
  • Pravo na povlačenje privole u bilo kojem trenutku za obradu koja se temelji na privoli, uz napomenu da povlačenje ne utječe na zakonitost obrade prije povlačenja.
  • Pravo podnošenja pritužbe nadzornom tijelu za zaštitu podataka u Republici Hrvatskoj ukoliko korisnik smatra da su njegova prava povrijeđena.

Zahtjev za ostvarivanje prava

Za ostvarivanje prava pošaljite zahtjev putem kontakt obrasca na sanawells.info/contact ili poštom na adresu SanaVita, Munida 3, 52100 Medulin, Hrvatska. Za hitne upite možete kontaktirati i telefon +38592131524. Molimo navedite jasno koje pravo želite ostvariti i priložite identifikacijski podatak. Business ID: 75790259335. Politika ažurirana: 28-03-2026.

[email protected]

Uobičajeno odgovaramo na zahtjeve u roku od 30 dana. U složenim slučajevima, ili kada je potrebno prikupiti dodatne informacije, rok se može produljiti do 60 dana uz obavijest podnositelju zahtjeva.

Marketing i komunikacije

Marketinške poruke šaljemo samo korisnicima koji su dali privolu. Promotivni sadržaji odnose se na relevantne ponude SanaVita i partnera, uz poštivanje preferencija i prava korisnika.

Odjaviti se od marketinških komunikacija moguće je putem linka za odjavu u svakoj poruci ili putem kontakt obrasca na sanawells.info/contact. Nakon odjave prestajemo slati promotivne materijale osim obavijesti koje su nužne za izvršenje ugovora.

Podaci o djeci

Sadržaj i usluge SanaVita namijenjeni su odraslim osobama. Ne prikupljamo namjerno osobne podatke djece mlađe od 16 godina. Ako saznamo da smo nehotice prikupili osobne podatke djeteta mlađeg od 16 godina, poduzet ćemo razumne korake za brisanje tih podataka iz naših zapisa. Za pitanja ili zahtjev za uklanjanje podataka vezanih uz maloljetnike obratite se našem timu za privatnost putem navedenih kontakata.

Poveznice na vanjske usluge i izvore

Na web-mjestu SanaVita mogu se nalaziti poveznice na web-stranice trećih strana, publikacije i vanjske resurse. Ti izvori upravljaju vlastitim pravilima privatnosti i praksama obrade podataka koje ne kontrolira SanaVita. Preporučujemo da prije upotrebe tih stranica pročitate njihove uvjete i politike privatnosti. SanaVita nije odgovorna za praksu privatnosti ni sadržaj vanjskih web-mjesta.

Ažuriranja politike privatnosti

SanaVita povremeno ažurira ovu Politiku privatnosti kako bi odražavala promjene u zakonodavstvu, poslovnim procesima i tehnološkim praksama. Sve izmjene bit će objavljene na sanawells.info s datumom stupanja na snagu. Važno je redovito provjeravati ovu stranicu kako biste bili informirani o eventualnim izmjenama. Zadnja revizija dokumenta evidentirana je 11-03-2026.

Kontakt za pitanja o privatnosti

Ako imate pitanja o načinu obrade osobnih podataka ili želite ostvariti svoja prava u vezi privatnosti, obratite nam se: SanaVita, Munida 3, 52100 Medulin, Hrvatska. E-mail: [email protected]. Business ID: 75790259335. Na upite odgovaramo stručno i u razumnom roku kako bismo osigurali postupanje u skladu s primjenjivim pravilima zaštite podataka.