Politika zasebnosti CareGResort

CareGResort spoštuje zasebnost svojih obiskovalcev in gostov ter obdeluje osebne podatke v skladu z veljavno zakonodajo. Namen te politike je pojasniti, katere podatke zbiramo, kako jih uporabljamo, s kom jih delimo in katere pravice imate v zvezi z lastnimi podatki. Informacije uporabljamo za izvajanje storitev počitka in okrevanja, zagotavljanje varnosti gostov ter izboljševanje kakovosti naših storitev. Kontakt za vprašanja o zasebnosti je naveden spodaj.

25-01-2026
CareGResort (SI82755813), Lapajnetova ulica 29, 5280 Idrija, Slovenija
Lapajnetova ulica 29, 5280 Idrija, Slovenija
info@caregresort.pro

Opredelitve

V tem dokumentu uporabljeni izrazi pomenijo naslednje: pojasnimo ključne pojme, da bodo naše prakse jasne in razumljive.

Osebni podatki so informacije, s katerimi je mogoče neposredno ali posredno identificirati posameznika, kot so ime, telefonska številka, naslov, zdravstveni in druge občutljive informacije, ki jih posreduje uporabnik ali gost.
Obdelava pomeni kakršnokoli dejanje ali niz dejanj z osebnimi podatki, vključno z zbiranjem, shranjevanjem, urejanjem, prenosom, izbrisom in uporabo.
Uporabnik ali gost je posameznik, ki uporablja storitve CareGResort, rezervira namestitev ali vstopi v komunikacijo z nami.
Storitev pomeni vse storitve, ki jih CareGResort ponuja, vključno z nastanitvijo, rehabilitacijo, terapijami in spremljajočimi aktivnostmi za starejše.
Piškotki so majhne besedilne datoteke, ki jih spletni brskalnik shrani na napravo uporabnika za izboljšanje delovanja spletne strani, analitiko in personalizacijo vsebin.

Zbiranje podatkov

Za nemoteno izvajanje naših storitev in izboljšanje uporabniške izkušnje zbiramo podatke, ki jih uporabniki posredujejo neposredno, ter podatke, pridobljene samodejno ob uporabi spletne strani in storitev.

Podatki, ki jih posreduje uporabnik

Podatki, ki jih posamezniki posredujejo ob rezervaciji, obisku ali v komunikaciji z nami. Ti podatki so potrebni za izvedbo storitev in skrb za varnost gostov.

  • Osebni podatki: ime, priimek, datum rojstva in naslov
  • Kontaktni podatki: telefonska številka, e-pošta in nujni kontakti
  • Zdravstveni podatki, ki so potrebni za varno izvajanje terapij in namestitve (v obsegu, ki ga soglasje dovoljuje)
  • Plačilni in računovodski podatki za izvedbo rezervacij in obračun storitev
  • Preferenčne informacije glede prehrane, gibanja in potreb po negi
  • Povratne informacije in prijave o kakovosti storitev ter podobne komunikacije

Samodejno zbrani podatki

Ob uporabi spletne strani in nekaterih storitev zbiramo tudi tehnične in uporabo povezane podatke, ki nam pomagajo izboljšati delovanje in prilagoditi vsebino.

  • Informacije o napravi in brskalniku (tip naprave, operacijski sistem, ločljivost zaslona)
  • IP naslov in podatki o povezavi ter okvirne geolokacijske informacije
  • Podatki o uporabi strani in interakcijah s spletnimi obrazci
  • Podatki iz piškotkov in spletnih sledilcev za analitiko
  • Tehnične napake in zapisi strežnika za namen diagnostike in varnosti
  • Podatki za optimizacijo storitev, kot so priljubljene strani in trajanje obiska

Podatki, posredovani tretjim osebam

Za izvajanje storitev včasih sodelujemo s skrbno izbranimi zunanjimi izvajalci, ki obdelujejo podatke v našem imenu in pod pogojem varstva podatkov.

  • Plačilni gatewayi in računovodske storitve za izvedbo plačil in izstavitev računov
  • Zunanji terapevti, zdravniki in dobavitelji storitev v primeru, ko to zahteva izvedba terapije
  • Platforme za pošiljanje elektronske pošte in analitična orodja za merjenje učinkovitosti spletne strani

Namen obdelave podatkov

Podatke obdelujemo za različne, jasno opredeljene namene. Vsak namen temelji na zakonski podlagi in sorazmernosti z obsegom potrebnih podatkov.

  • Izvajanje in upravljanje rezervacij ter zagotavljanje namestitvenih storitev
  • Zagotavljanje zdravstvene in terapevtske oskrbe med bivanjem, na podlagi soglasja in terapevtskih potreb
  • Obračunavanje storitev, upravljanje plačil in davčno poročanje
  • Komunikacija z gosti glede rezervacij, sprememb in nujnih obvestil
  • Analiza uporabe storitev za izboljšanje ponudbe in optimizacijo spletne strani
  • Varnost in preprečevanje zlorab ter zagotavljanje varnega okolja za goste
  • Izvajanje prostovoljnih anket in povratnih informacij z namenom izboljšav (na podlagi soglasja)
  • Izpolnjevanje pravnih obveznosti in sodelovanje z upravnimi organi, kadar je to potrebno

Pravne podlage obdelave

Obdelavo osebnih podatkov izvajamo na temelju zakonitih podlag, ki so navedene spodaj. Konkreten pravni temelj je odvisen od vrste podatkov in namena obdelave.

Piškotki (cookies)

Spletna stran CareGResort.pro uporablja piškotke za osnovno delovanje, izboljšanje uporabniške izkušnje in merjenje obiska. Uporabniku omogočamo upravljanje nastavitev piškotkov.

Uporabljamo tehnične (nujne) piškotke, analitične piškotke za merjenje obiska in funkcionalne piškotke za prilagajanje vsebine. Nekateri piškotki so začasni, drugi trajni.

Nujni piškotki: omogočajo temeljno delovanje strani. Analitični: zbirajo anonimizirane podatke o obisku. Funkcionalni: zapomnijo uporabniške nastavitve.

Uporabnik lahko nastavitve piškotkov spremeni v brskalniku ali prek upravljalnika piškotkov na spletni strani. Onemogočanje določenih piškotkov lahko vpliva na delovanje funkcij.

Več o piškotkih in nastavitvah je na voljo v politiki piškotkov na CareGResort.pro.

Deljenje podatkov

Podatke delimo le z zaupanja vrednimi partnerji in izključno v obsegu, potrebnem za izvedbo storitev ali izpolnitev zakonskih obveznosti.

  • Zunanji izvajalci storitev in dobavitelji, ki sodelujejo pri izvedbi rezervacij in terapij
  • Plačilne institucije in računovodski partnerji za obdelavo finančnih transakcij
  • Zdravstveni partnerji in strokovni sodelavci, kadar je to potrebno za varno izvajanje zdravstvenih storitev
  • Pravne in regulativne institucije, v primerih, ko to zahteva zakon
  • Trženjski partnerji le ob predhodnem soglasju uporabnika
  • Tehnični in IT partnerji, ki zagotavljajo gostovanje in varnost podatkov

Mednarodni prenosi podatkov

Včasih lahko podatke prenašamo ali omogočimo dostop do njih izvajalcem storitev v drugih državah. Prenosi se izvajajo le, če so ustrezne pravne in tehnične zaščite vzpostavljene.

Uporabljamo standardne pogodbene klavzule, ustrezne varnostne ukrepe ter preverjanje izvajalcev, da zagotovimo varno raven zaščite podatkov.

Hranjenje podatkov

Osebne podatke hranimo le toliko časa, kolikor je potrebno za namene, za katere so bili zbrani, ter v skladu z zakonodajnimi zahtevami za hrambo dokumentacije.

Podatki o računu in osnovne informacije gostov se hranijo v evidencah za obdobje, ki ga določajo davčne in računovodske predpise, običajno v skladu z lokalno zakonodajo.

Komunikacije s strankami in poštna korespondenca se hranijo toliko časa, kolikor je potrebno za reševanje vprašanj, reklamacij ali pravnih zahtevkov.

Strežniški zapisi in tehnični dnevniki se hranijo v omejenem obdobju iz varnostnih razlogov ter za analizo delovanja spletnih storitev.

Ko podatki niso več potrebni, jih izbrišemo ali anonimiziramo na varen način, razen če zakon nalaga daljše hrambe.

Varnost podatkov

Zaščita podatkov je za nas prioritetna: uporabljamo šifriranje pri prenosu občutljivih podatkov, varne strežnike, nadzor dostopa ter redno posodabljanje in usposabljanje osebja. Zunanji izvajalci so izbrani glede na varnostne standarde in sklenjene so pogodbe o obdelavi podatkov.

  • Šifriranje podatkov med prenosom in shranjevanjem ter varni strežniki z upravljano dostopnostjo
  • Redne varnostne kopije, posodobitve programske opreme in nadzor dostopa do podatkov
  • Omejitev dostopa zaposlenih glede na delovne naloge in obvezno usposabljanje o varstvu podatkov

Pravice uporabnikov

Uporabniki imajo več pravic v zvezi z osebnimi podatki. Za uveljavljanje pravic lahko kontaktirate našo ekipo za zasebnost na spodnji naslov.

  • Pravica do dostopa do osebnih podatkov, ki jih obdelujemo o vas
  • Pravica do popravka netočnih ali nepopolnih podatkov
  • Pravica do izbrisa podatkov, kjer veljavna zakonodaja to dopušča
  • Pravica do omejitve obdelave v določenih primerih
  • Pravica do prenosljivosti podatkov, kjer je to primerno
  • Pravica do ugovora obdelavi na podlagi upravičenih interesov ali za neposredno trženje
  • Pravica do umika soglasja za obdelavo, ki temelji na soglasju (umik ne vpliva na zakonitost obdelave pred umikom)
  • Pravica do vložitve pritožbe pri pristojnem nadzornem organu, če menite, da so bile vaše pravice kršene

Kako vložiti zahtevek glede pravic

Če želite uresničiti svoje pravice do varstva osebnih podatkov (dostop, popravek, izbris, omejitev obdelave, prenosljivost), pošljite zahtevo z navedbo, katere pravice uveljavljate, in kopijo veljavnega identifikacijskega dokumenta na naslov ali elektronski naslov, naveden spodaj. Za obdelavo zahtev potrebujemo osnovne podatke za potrditev identitete in obseg zahteve.

info@caregresort.pro

Na vse upravičene zahtevke po Zakonu o varstvu osebnih podatkov običajno odgovorimo v 30 dneh od prejema popolne dokumentacije. Če je zahteva kompleksna ali zahtevna, vas bomo o potrebi po podaljšku obvestili v tem roku in pojasnili razlog podaljšanja.

Usklajenost z GDPR

CareGResort obdeluje osebne podatke v skladu s Splošno uredbo o varstvu podatkov (GDPR) in veljavno slovensko zakonodajo. Zbiramo in uporabljamo podatke izključno za namene rezervacij, zagotavljanja storitev v sanatoriju in komunikacije z gostom, ob upoštevanju načel sorazmernosti, preglednosti in varnosti.

  • Podatki za rezervacijo: ime, kontakt, zdravstvene omejitve, želje glede nastanitve.
  • Podatki za računovodstvo: naslov, davčna številka, zahtevani račun.
  • Zdravstveni podatki: obseg le, če so potrebni za varno zagotavljanje storitev (prostovoljno posredovanje).
  • Podatki za trženje: obvestila o ponudbah, če ste dali privolitev; možnost odjave kadarkoli.
  • Log datoteke in tehnični podatki: za varnost spletnega mesta in preprečevanje zlorab.
  • Obdelava s pogodbenimi partnerji: posredovanje minimalnih podatkov izvajalcem, ki sodelujejo pri izvedbi storitve.

Nadzor nad izvajanjem GDPR v Sloveniji opravlja Informacijski pooblaščenec. Če menite, da so bile vaše pravice kršene, se lahko obrnete nanj ali vložite pritožbo pri pristojnem organu.

Trženje in obvestila

CareGResort lahko pošlje občasna obvestila o posebnih paketih, programih za počitek in izboljšanje počutja. Komunikacije temeljijo na vaši privolitvi ali zakonitem interesu, če gre za obvestila, povezana z opravljenimi rezervacijami.

Če ne želite prejemati trženjskih sporočil, se lahko kadar koli odjavite preko povezave v elektronski pošti ali z zahtevo na elektronski naslov, naveden v kontaktnem delu te strani. Odjava bo obdelana v najkrajšem možnem času.

Varstvo otrok

Storitev ni namenjena zbiranju podatkov mladoletnih oseb brez privolitve zakonitega zastopnika. Če smo izvedeli, da smo nepravilno zbrali osebne podatke otroka brez potrebne privolitve, bomo podatke izbrisali ob prvem obvestilu.

Povezave do tretjih strani

Na spletnem mestu se lahko nahajajo povezave do spletnih mest tretjih oseb. CareGResort ni odgovoren za prakse zasebnosti teh strani. Priporočamo, da preberete izjave o zasebnosti pred deljenjem svojih podatkov s tretjimi osebami.

Spremembe politike zasebnosti

Sporočamo, da se lahko politika zasebnosti občasno spremeni zaradi izboljšav storitev ali skladnosti z zakonodajo. Vsaka pomembna sprememba bo objavljena na naši spletni strani z navedenim datumom spremembe. Redno preverjajte objave, da boste obveščeni o morebitnih spremembah.