Politika zasebnosti (GDPR)

Zadnja sprememba: 10. junij 2026 · Prototip

1. Upravljavec

Upravljavec osebnih podatkov je družba, ki upravlja Blood Lab (naziv, sedež in matična/davčna številka se vpišejo ob registraciji dejavnosti). Kontakt za vprašanja o zasebnosti: kontakt@bloodlab360.si. Po potrebi se imenuje pooblaščena oseba za varstvo podatkov (DPO) in objavi njen kontakt.

2. Katere podatke obdelujemo

Identifikacijski in kontaktni podatki: ime, priimek, e-pošta, telefon.
Podatki o rezervaciji: izbrani paket, lokacija odvzema, želeni termin, izbrane možnosti udobja.
Zdravstveni podatki (posebna kategorija, 9. člen GDPR): rezultati krvnih preiskav in z njimi povezana razlaga.
Tehnični podatki spletne strani v obsegu, potrebnem za delovanje in varnost.

3. Pravna podlaga

Za rezervacijo in izvedbo storitve obdelavo opiramo na izvajanje pogodbe oz. ukrepe pred sklenitvijo pogodbe. Za zdravstvene podatke se uporabi ustrezna podlaga iz 9. člena GDPR (npr. izrecna privolitev oz. namen zdravstvene obravnave). Natančno podlago potrdi pravni pregled.

4. Nameni obdelave

Izvedba rezervacije in odvzema ter sporočanje rezultatov.
Komunikacija glede termina in morebitnih odstopanj.
Zakonske obveznosti in vodenje evidenc, kjer to zahteva predpis.

5. Obdelovalci in prenosi

Za delovanje uporabljamo zaupanja vredne obdelovalce (npr. gostovanje, e-poštna potrdila, akreditiran laboratorij za analize). Z vsakim sklenemo pogodbo o obdelavi (DPA). Podatke obdelujemo v EU; gostovanje je v EU regiji.

6. Hramba in izbris

Podatke hranimo le toliko časa, kolikor je potrebno za namen oz. kolikor zahtevajo predpisi. Po izteku roka jih izbrišemo ali anonimiziramo. Konkretni roki se določijo v evidenci dejavnosti obdelave.

7. Tvoje pravice

Dostop do podatkov, popravek in izbris.
Omejitev obdelave in ugovor.
Prenosljivost podatkov.
Preklic privolitve kadarkoli, brez vpliva na zakonitost predhodne obdelave.
Pritožba pri nadzornem organu (Informacijski pooblaščenec RS).

8. Ocena učinka (DPIA)

Ker obdelujemo zdravstvene podatke, pred zagonom izvedemo oceno učinka v zvezi z varstvom podatkov (DPIA) in vzpostavimo ustrezne tehnične in organizacijske ukrepe.

9. Razlaga rezultatov in AI

Morebitna AI-podprta razlaga rezultatov je informativna in ni diagnoza. Vključuje človeški strokovni nadzor. Status orodja se uskladi z veljavno zakonodajo, vključno z EU AI Act.

Vprašanja o zasebnosti: kontakt@bloodlab360.si