1. UVOD
Pri PsiHari smo zavezani k transparentnemu poslovanju ter skrbi za vašo zasebnost in varovanje vaših osebnih podatkov. Zato smo pripravili Splošne pogoje zasebnosti (v nadaljevanju Splošni pogoji), ki posamezniku na enem mestu omogočajo pridobitev vseh relevantnih informacij v zvezi z zbiranjem in obdelavo njegovih osebnih podatkov.
Splošni pogoji se nanašajo na obdelavo osebnih podatkov s strani upravljalca PsiHara, poslovno in osebno svetovanje, Tina Korošec s.p., Resljeva cesta 27, 1000 Ljubljana. Matična številka. 3913937000 Davčna št. 77608003, www.PsiHara.si (v nadaljevanju PsiHara)
V PsiHari z vašimi podatki ravnamo v skladu s predpisi, ki urejajo varstvo osebnih podatkov. Skladno z novo ureditvijo, ki jo prinaša Uredba (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu osebnih podatkov), mora PsiHara kot upravljavec osebnih podatkov omogočiti posameznikom, katerih osebne podatke obdeluje, da so seznanjeni z vsemi relevantnimi podatki, ki jim omogočajo informiranost.
Pri PsiHari pridobivamo osebne podatke iz različnih virov. V večini primerov nam jih neposredno posredujejo klienti, ki se odločijo za posamezne storitve (terapije, delavnice, svetovanja), pridobivamo pa jih tudi posredno preko obiska spletnih strani ali udeležbe v nagradnih igrah na socialnih medijih, ki jih upravlja PsiHara. Določene podatke ustvarjamo tudi sami z obdelavo podatkov za namene obravnave klientov v terapijah.
PsiHara bo osebne podatke hranila in varovala, tako da ne bo prišlo do morebitnih neupravičenih razkritij podatkov nepooblaščenim osebam. V PsiHari se zavezujemo, da osebnih podatkov ne bomo posredovali tretjim osebam brez predhodnega obvestila in ustrezne pravne podlage, brez ustreznih primernih zaščitnih ukrepov, ter da bomo navedene osebne podatke obdelovali zgolj v okviru zakonitih pravnih podlag in izbranih namenov.
PsiHara zbranih osebnih podatkov ne prenaša oziroma posreduje v tretje države.
2. POMEN IZRAZOV
Izrazi v teh Splošnih pogojih ima naslednje pomen:
- posameznik je fizična oseba, ki jo je mogoče neposredno ali posredno določiti.
- osebni podatek pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti.
- obdelava pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.
- oblikovanje profilov pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, osebnega okusa, interesov, zanesljivosti, vedenja.
- segmentiranje pomeni ugotavljanje, opredelitev in razvrščanje posameznikov v jasno prepoznavne segmente za namen neposrednega trženja na podlagi naslednjih osebnih podatkov posameznikov, vključenih v segment: starost, stalno ali začasno prebivališče, blago ali storitve upravljavca, ki jih posameznik uporablja ali želi uporabljati.
- psevdonimizacija pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.
- zbirka pomeni vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi.
- upravljavec pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave.
- obdelovalec: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.
- privolitev pomeni prostovoljen, konkreten, informiran in nedvoumen izraz volje posameznika, na katerega se nanašajo osebni podatki, s katerim je z izjavo ali jasnim pritrdilnim dejanjem izrazil soglasje za obdelavo svojih osebnih podatkov in sestavni del katere so te Splošni pogoji
- kršitev varstva osebnih podatkov pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.
- nadzorni organ pomeni neodvisen javni organ, ki ga ustanovi država članica. V Sloveniji je nadzorni organ Informacijski pooblaščenec
- čezmejna obdelava osebnih podatkov pomeni bodisi (1) obdelavo osebnih podatkov, ki poteka v EU v okviru dejavnosti sedežev upravljavca ali obdelovalca v več kot eni državi, kadar ima upravljavec ali obdelovalec sedež v več kot eni državi članici, bodisi (2) obdelavo osebnih podatkov, ki poteka v EU v okviru dejavnosti edinega sedeža upravljavca ali obdelovalca, vendar obdelava znatno vpliva ali bi lahko znatno vplivala na posameznike, na katere se nanašajo osebni podatki.
- Pogodbeni partnerji PsiHare pomeni družbe, v sodelovanju s katerimi PsiHara
pripravi ugodnosti in posebno ponudbo bodisi svojih storitev bodisi storitev teh
pogodbenih partnerjev. Seznam pogodbenih partnerjev je objavljen na spletni strani PsiHare pri posamezi storitvi.
Izrazi, katerih pomen v teh Splošnih pogojih ni opredeljen, imajo pomen, kot je določen v Splošni uredbi o varstvu osebnih podatkov (link: v https://eur-lex.europa.eu/legalcontent/SL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.SLV&toc=OJ:L:2016:119:FULL).
3. POOBLAŠČENA OSEBA ZA VARSTVO PODATKOV
Pooblaščena oseba za varstvo podatkov je Tina Korošec, dosegljiva na elektronskem naslovu [email protected], na telefonski številki +386 51 863 500 ali po pošti na naslov PsiHara, Poslovno in osebno svetovanje, Tina Korošec s.p., Resljeva cesta 27, 1000 Ljubljana.
4. ZBIRANJE IN OBDELAVA OSEBNIH PODATKOV
PsiHara za potrebe identifikacije ter izvajanja svojih storitev zbira in obdeluje naslednje vrste osebnih podatkov:
4.1. Obisk in uporaba spletne strani
Ob vsakem obisku spletne strani www.PsiHara.si ter njenih podstrani se na spletnem strežniku avtomatsko shranjuje dnevniška datoteka spletnega strežnika (npr. IP-številka – številka, ki identificira posamezni računalnik oziroma drugo napravo, povezano s spletom; različica brskalnika, čas obiska in podobno). Te podatke obdelujemo za potrebe vodenja svoje statistike obiskov spletnih strani. PsiHara tako zbrane podatke obdeluje posebej in jih ne povezuje z drugimi podatki.
Če na spletni strani obstajajo povezave na druge spletne strani, ki niso v nikakršni povezavi s PsiHaro, ne prevzemamo nobene odgovornosti za zaščito podatkov na teh spletnih straneh.
4.2. Prijava na elektronske novice in obvestila
Na spletni strani www.PsiHara.si ali z izpolnitvijo fizičnih obrazcev se lahko naročite na prejemanje novic ter informacij s področja osebne rasti ter na obvestila o naših dogodkih, izobraževanjih in delavnicah, in sicer tako, da nam posredujete ime in priimek ter e- naslov. V primeru prijave vas lahko PsiHara prek tega e-naslova obvešča o novostih iz svoje ponudbe storitev, vam posreduje informacije ter članke s področja osebne rasti ali pa vas obvešča o aktualnih izobraževanjih in delavnicah, ki jih prireja.
Navedeni osebni podatki se obdelujejo na osnovi vašega soglasja, pri čemer lahko soglasje za prejemanje oglasnih sporočil kadar koli prekličete. Dodatne informacije o vaših pravicah v zvezi z neposrednim trženjem so vam na voljo v točki »Vaše pravice«.
4.3. Obdelava osebnih podatkov naših klientov
Podatke, ki nam jih posredujete v okviru obravnave, nam posredujete prostovoljno in na osnovi privolitve oz. podpisanega terapevtskega dogovora in pristopnega obrazca v terapije, z namenom izvajanja terapevtske obravnave. Te podatke bo PsiHara obdelovala zgolj za potrebe izvajanja obravnave. Za pravilnost in točnost teh podatkov ste odgovorni sami. Če nam v postopku izvajanja terapevtske obravnave posameznih podatkov ne želite razkriti, si PsiHara pridržuje pravico, da zavrne nadaljnje sodelovanje z vami in prekine s terapijo.
Terapevtske obravnave izvajamo osebno v prostorih PsiHare, v katerih lahko posameznikom zagotovimo najvišjo stopnjo zaupnosti in varstva njihovih osebnih podatkov. Ker se zavedamo, da nam med terapevtsko obravnavo posredujete številne osebne podatke, ki pogosto spadajo tudi med osebne podatke posebne vrste, jih varujemo z ustreznimi tehničnimi in organizacijskimi ukrepi, zlasti s psevdonimizacijo in šifriranjem vseh tovrstnih podatkov. Vso dokumentacijo v zvezi s posameznim klientom vodimo izključno pod klientovo evidenčno šifro.
4.4. Obdelava osebnih podatkov udeležencev naših dogodkov, delavnic in izobraževanj.
Ob prijavi na katerokoli našo storitev (preko spletnega obrazca, sms sporočila, e-mail naslova ali preko telefonskega klica, nam posredujete svoje osebne podatke, ki jih obdelujemo zgolj z namenom organizacije in izvedbe storitve ali dogodka, na katere ste se prijavili.
4.5. Nadaljnja obdelava osebnih podatkov klientov v anonimizirani obliki
Na osnovi klientove izrecne pisne privolitve lahko njegove osebne podatke, ki nam jih je zaupal v okviru terapevtske obravnave, uporabljamo tudi za potrebe strokovnega posveta z drugimi terapevti in zdravstvenimi delavci ter za potrebe konzultacij, konzilija, supervizije in intervizije. Podatki, ki bodo obravnavani v te namene, bodo predhodno anonimizirani, tako da jih ne bo več mogoče pripisati določljivemu posamezniku.
Če nam klient poda izrecno pisno privolitev, lahko njegove osebne podatke uporabimo tudi v znanstvenoraziskovalne, izobraževalne in statistične namene, in sicer za pripravo strokovnih/poljudnih publikacij s področja psihoterapije in medicinske hipnoze. Tudi pred uporabo osebnih podatkov v te namene bomo poskrbeli, da bodo vsi ti podatki anonimizirani, tako da jih ne bo več mogoče pripisati določljivemu posamezniku.
Ker bodo podatki pred nadaljnjo obdelavo v zgoraj naštete namene anonimizirani, jih lahko PsiHara nadalje uporablja tudi brez posameznikove izrecne pisne privolitve.
PsiHara vodi evidenco dejavnosti obdelave osebnih podatkov, v okviru katere so razvidne vrste osebnih podatkov ter nameni njihove obdelave.
5. PODLAGE ZA OBDELAVO OSEBNIH PODATKOV
PsiHara osebne podatke obdeluje samo skladno z nameni za katere so bili pridobljeni.
Spodaj so podrobneje opredeljene podlage za zbiranje in obdelavo vaših osebnih podatkov.
Osebne podatke mladoletnih (mlajših od 15 let) obdelujemo samo na podlagi privolitve starša oziroma nosilca starševske odgovornosti za mladoletnega.
5.1 Obdelava osebnih podatkov za potrebe izvajanja terapevtske obravnave.
PsiHara obdeluje zbrane osebne podatke za namene izvajanja obravnave na podlagi podpisanega terapevtskega dogovora in pristopne izjave v terapevtsko obravnavo.
5.2. Obdelava osebnih podatkov na zakonski podlagi.
PsiHara obdeluje osebne podatke na podlagi zakonov, ki urejajo psihoterapevtsko dejavnost oz. dejavnost socialnega varstva ter na podlagi relevantne evropske zakonodaje.
5.3. Obdelava osebnih podatkov na podlagi privolitve
PsiHara obdeluje osebne podatke na podlagi konkretne privolitve posameznika, ki omogoča obdelavo osebnih podatkov za namene, opredeljene v privolitvi.
Na podlagi privolitve PsiHara zbira in obdeluje osebne podatke za izvajanje trženjskih aktivnosti, kot so obveščanje o ponudbah, novostih in ugodnostih; pošiljanje vabil na dogodke, člankov, informacij in ostalih promocijskih gradiv;
V primeru, da posameznik ne poda takšne privolitve, jo poda delno ali privolitev (delno) prekliče, bo PsiHara osebne podatke obdelovala le v primerih in v obsegu dane privolitve oziroma na načine, ki jih dovoljuje veljavna zakonodaja (npr. splošno obveščanje, izpolnjevanje obveznosti PsiHare glede obveščanja o produktu oz. storitvi, ki jo stranka uporablja).
Posamezniki se lahko vedno odjavijo od prejemanja posameznih sporočil PsiHare preko komunikacijskega medija, na katerega so prejeli določeno sporočilo. Povezava do odjave oz. informacija, kako odjavo realizirati, je v posameznem sporočilu PsiHare.
Vsak posameznik lahko kadarkoli prekliče svojo privolitev, oziroma ugovarja zbiranju in obdelavi svojih osebnih podatkov.
Ko posameznik v delu ali v celoti prekliče svojo privolitev, PsiHara njegovih podatkov za namene, za katere je podan preklic, ne bo več uporabljala.
Vsak posameznik lahko kadarkoli prekliče svojo privolitev oziroma poda ugovor k obdelavi njegovih osebnih podatkov tudi preko epošte na [email protected] ali po pošti na naslov PsiHara, poslovno in osebno svetovanje, Tina Korošec s.p., Resljeva cesta 27, 1000 Ljubljana.
PsiHara bo zahtevo posameznika po preklicu zabeležila v svojem sistemu in jo obravnavala nemudoma oziroma najkasneje 15 dni po prejemu.
Sklenitev pogodbe oziroma izvajanje storitev (terapevtska obravnava, obisk delavnice ali drugih dogodkov) ni pogojeno s podajo privolitve. Podaja privolitve je prostovoljna in v kolikor se posameznik odloči, da je ne želi podati oz. jo kasneje prekliče, to v nobenem primeru ne zmanjšuje njegovih pravic, izhajajoč iz poslovnega razmerja s PsiHaro oz. zanj ne predstavlja dodatnih stroškov oz. oteževalnih okoliščin.
PsiHara podatkov svojih strank ne bo posredovala tretjim osebam.
6. KATEGORIJE UPORABNIKOV
Vsi podatki, zbrani na osnovi zgoraj naštetih pravnih podlag, bodo uporabljeni v skladu z namenom, za katerega so bili zbrani in jih brez vaše privolitve ne bomo posredovali tretjim osebam.
Uporabniki osebnih podatkov so uslužbenci PsiHare, pogodbeni partnerji PsiHare in morebitni pogodbeni obdelovalc PsiHare, ki so na podlagi delovnopravne zakonodaje, pogodb o obdelavi osebnih podatkov ali pogodb o varovanju zaupnih podatkov zavezani k spoštovanju in varovanju osebnih podatkov posameznikov.
Osebnni podatki klientov se zaradi zaupnega razmerja med terapevtom in klientom ne razkrivajo nobenim tretjim osebam.
Razen v primeru suma zlorabe, nasilja ali drugega kaznivega dejanja, ko je PsiHara dolžna po zakonu o preprečevanju nasilja v družini (Ur.l.RS, št.16/2008) in 191. člena Kazenskega zakonika (Ur.l. 192/04-16, 55/2008) dejanje prijaviti odgovornemu organu in ob tem razkriti osebne podatke klienta.
Podrobnejše informacije o kategorijah uporabnikov, pogodbenih partnerjih in pogodbenih obdelovalcih PsiHare lahko pridobite na zahtevo pri Pooblaščencu za varstvo podatkov na naslovu [email protected].
7. ZAŠČITA IN HRAMBA PODATKOV
PsiHara zbrane osebne podatke hrani v elektronski in fizični obliki na svojem sedežu. Podatki so varovani z varnostnimi in šifrirnimi sistemi, ki zagotavljajo zaupnostin varnost podatkov.
Dostop do osebnih podatkov PsiHara dovoljuje le pooblaščeni osebi, za varstvo osebnih podatkov.
Obdobje hrambe osebnih podatkov je odvisno od podlage obdelave in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali. Osebni podatki se po izpolnitvi namena obdelav, če ne obstaja druga pravna podlaga ali če je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, zbrišejo, uničijo, blokirajo ali anonimizirajo.
Psihara hrani spodnje podatke v naslednjih časovnih okvirih :
- dnevniške datoteke spletnega strežnika se hranijo 3 (tri) mesece;
- kontaktni podatki za potrebe neposrednega trženja se obdelujejo do preklica;
- podatki o klientih se obdelujejo ves čas trajanja terapevtske obravnave in se hranijo še 10 (deset) let po koncu obravnave;
Če za posamezne podatke, ki se obdelujejo za realizacijo pogodb, obstaja drugačen zakonski rok shranjevanja (npr. računovodski ali davčni podatki), znaša rok hrambe 10 (deset) let. V tem času je obdelava podatkov omejena.
Po prenehanju potrebe po vodenju podatkov, tj. po izpolnitvi namena, za katerega so bili zbrani, se podatki nemudoma nepovratno in trajno izbrišejo.
8. PRAVICE POSAMEZNIKOV
PsiHara zagotavlja uresničevanje vseh pravic, ki vam pripadajo v zvezi z obdelavo vaših osebnih podatkov.
Od PsiHare lahko kadar koli zahtevate:
– potrditev, ali se podatki v zvezi z vami obdelujejo ali ne;
– dostop do osebnih podatkov (vpogled vanje in njihovo prepisovanje);
– informacije v zvezi z obdelavo teh podatkov, kot so informacije o namenu obdelave, vrsti osebnih podatkov, uporabnikih, ki so jim bili/jim bodo razkriti osebni podatki, predvidenem obdobju hrambe podatkov, obstoju morebitnega avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter o obstoju morebitnega iznosa podatkov v tretjo državo ali mednarodno organizacijo;
– eno (brezplačno) kopijo osebnih podatkov v obliki, ki jo določite sami. Če zahtevo podate z elektronskim sredstvom za komunikacijo in ne zahtevate drugače, vam tudi kopijo podatkov zagotovimo v elektronski obliki. Za morebitne dodatne kopije lahko PsiHara zaračuna razumno pristojbino;
– popravek netočnih osebnih podatkov in dopolnitev nepopolnih osebnih podatkov;
– pravico do izbrisa vseh osebnih podatkov (»pravica do pozabe«), če so izpolnjene predpostavke iz 17. člena GDPR, predvsem pa v primeru preklica privolitve;
– pravico do omejitve obdelave, če (i) oporekate točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preverbo točnosti osebnih podatkov, (ii) je obdelava nezakonita in namesto izbrisa zahtevate omejitev uporabe podatkov, (iii) upravljavec podatkov ne potrebuje več za potrebe obdelave, jih pa potrebujete vi za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, (iv) vložite ugovor zoper obdelavo svojih podatkov na osnovi zakonitih interesov upravljavca, dokler se ne preveri zakonitost njihove obdelave;
– pravico do prenosljivosti podatkov oz. prejem podatkov v splošno uporabljeni in strojno berljivi obliki ali posredovanje podatkov drugemu upravljavcu;
– pravico do preklica privolitve, kadar se osebni podatki obdelujejo na osnovi vaše privolitve, pri čemer preklic privolitve ne vpliva na zakonitost njihove obdelave, ki se je izvajala do njenega preklica;
– prenehanje uporabe svojih osebnih podatkov za namen neposrednega trženja;
– da za vas ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima za vas pravne učinke ali kako drugače pomembno vpliva na vas.
PsiHara vam bo na vašo zahtevo in v skladu z veljavno zakonodajo podal tudi druge informacije v zvezi z vašimi osebnimi podatki, ki jih obdeluje.
Če menite, da obdelava vaših osebnih podatkov krši zakonodajo s področja varstva osebnih podatkov, imate pravico, da zoper PsiHare vložite pritožbo pri informacijskem pooblaščencu.
9. OBSEG ZBIRANJA IN OBDELOVANJA PODATKOV
PsiHara stremi k minimalizaciji obdelave osebnih podatkov in si prizadeva zbirati in obdelovati le podatke posameznikov, ki so potrebni za izvajanje zakonskih določil, pogodbenega razmerja, namenov kot so opredeljeni v privolitvi in zakonitega interesa PsiHare.
Zagotovitev določenih osebnih podatkov je zakonska ali pogodbena obveznost posameznika, kadar so ti osebni podatki nujni za sklenitev terapevtskega odnosa ali izvrševanje posameznega produkta oz. storitve. Če posameznik ne bo posredoval zahtevanih podatkov oz. se ne bo strinjal z njihovo obdelavo, lahko PsiHara odstopi od takšnega poslovnega razmerja oz. le tega ne bo sklenila.
10. POSEBNE DOLOČBE ZA POSAMEZNE PRODUKTE/STORITVE
PsiHara sodeluje s ponudniki storitev družbenih omrežij in razvijalci zato, da bi vam lahko svoje storitve in produkte čim bolj približala. Pri tem ne moremo nadzirati zbiranja in obdelave vaših osebnih podatkov s strani posameznega ponudnika. Posledično PsiHara ni odgovorna za zbiranje in obdelovanje podatkov s strani ponudnikov storitev družbenih omrežij.
Priporočamo, da preberete pogoje zasebnosti in ustrezno nastavite željene nastavitve zasebnosti za vsako družbeno omrežje.
PsiHara upravlja z naslednjimi družbenimi omrežji:
Facebook, Twitter, Pinterest, Youtube, Skype.
11. KONČNE DOLOČBE
PsiHara si pridružuje pravico do sprememb ali dopolnitev teh Splošnih pogojev kadar koli za zagotavljanje skladnosti s predpisi s področja varstva osebnih podatkov.
Pogoji so na voljo v vseh poslovalnicah in na spletni strani PsiHare (www.PsiHara.si).
Za vse, kar ni posebej določeno s temi Splošnimi pogoji ali s pogodbo, ki sta jo sklenila PsiHara in posameznik, veljajo določila veljavne zakonodaje.
Za reševanje vseh morebitnih sporov, ki bi nastali na podlagi teh Splošnih
pogojev in jih posameznik ter PsiHara ne bi uspela rešiti sporazumno, je pristojno krajevno sodišče po sedežu PsiHare.
Te Splošni pogoji veljajo in se uporabljajo od 25. maja 2018 dalje.