Združenje bonding psihoterapevtov Slovenije

Škocjan 46/a

6000 Koper

T: +386 (0)31 798 046

E: bogdan.polajner@zbps.si

http://zbps.si/; https://bonding.si/

Politika zasebnosti in varovanje osebnih podatkov

Združenje bonding psihoterapevtov Slovenije spoštuje vašo zasebnost in se zavezuje, da bo osebne podatke, pridobljene prek spletnega informacijskega sistema, skrbno varovala in jih brez vaše privolitve ne bo posredovala tretji osebi oziroma jih uporabila v druge namene. Ker obstajajo v spletnem informacijskem sistemu določene povezave na druge, zunanje spletne strani, ki niso vezane na Združenje bonding psihoterapevtov Slovenije (v nadaljevanju ZBPS), ne prevzemamo nobene odgovornosti za zaščito podatkov na teh spletnih straneh. ZBPS se zavezuje, da bo po svojih najboljših možnih močeh varovala podatke in zasebnost obiskovalcev spletnih strani. Da bi preprečili nepooblaščen dostop do pridobljenih podatkov ali njihovo razkritje, ohranili natančnost osebnih in zagotovili njihovo ustrezno uporabo, uporabljamo ustrezne tehnične in organizacijske postopke za zavarovanje podatkov, ki jih zbiramo.

  1. Upravljavec in pooblaščena oseba za varstvo osebnih podatkov

Upravljavec osebnih podatkov je ZBPS, Škocjan 46/a, 6000 Koper.

  1. Osebni podatki

Osebni podatek je informacija, ki vas identificira kot določenega ali določljivega posameznika. Določljiv je takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za posameznikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto.

ZBPS v nadaljevanju podrobneje navaja kategorije osebnih podatkov in namenov, za katere jih obdeluje, v splošnem pa ZBPS osebne podatke posameznikov obdeluje v naslednje namene:

– opravljanja storitev individualnim članom ZBPS,

– za evidenco ZBPS in organizacijo njihovega dela, organov, komisij in drugih delovnih teles ZBPS,

– za komunikacijo s posamezniki, ki so nosilci posameznih pravic in obveznosti, ki izhajajo iz izvajanja javnih pooblastil ZBPS in njegovih zakonsko določenih dejavnosti, člani organov, komisij in drugih teles ZBPS,

– za zagotavljanje storitev posameznikom, ki želijo biti obveščeni o dejavnostih ZBPS ali so se prijavili na katerega od dogodkov oziroma izobraževanj, ki jih ZBPS organizira (npr. pošiljanje novic, pošiljanje opomnikov in napovednikov dogodkov, računov, izvajanje storitev),

– za neposredno trženje (pošiljanje informativnega gradiva in ponudb),

– za uveljavljanje in obrambo lastnih pravnih zahtevkov,

– za obveščanje o tehničnih ali organizacijskih novostih spletne strani ali poslovanja ZBPS ter

– za ostalo potrebno komunikacijo ZBPS z uporabniki.

  1. Ostale kategorije fizičnih oseb, katere osebne podatke zbira ZBPS:

– obiskovalci spletne strani ZBPS,

– zunanji sodelavci ZBPS, ki z ZBPS sodelujejo na podlagi avtorskih, podjemnih, pogodb o študentskem delu (napotnice) in podobnih pogodb. V teh okvirih ZBPS od teh posameznikov zbira tiste osebne podatke, ki jih potrebuje za sklenitev in izvedbo pogodbe (zlasti ime, priimek, naslov, EMŠO, davčno številko, št. transakcijskega računa, status zaposlitve za namen izplačila …),

– zaposleni pri ZBPS na podlagi pogodbe o zaposlitvi,

– dolžniki ZBPS na podlagi zakonitega interesa ZBPS,

– drugi uporabniki storitev ZBPS, ki so fizične osebe.

  1. Preostale kategorije osebnih podatkov, ki jih zbira in obdeluje ZBPS:

– čas, datum, vrsto in količino koriščenih storitev, ugodnosti, udeležb na dogodkih in prejemu novic,

– arhiv komunikacije,

– druge osebne podatke, ki jih fizična oseba prostovoljno posreduje ZBPS,

– podatke o uporabi spletnega mesta ZBPS (datumi in ure obiskov spletnega mesta, obiskane strani oz. URL-ji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, opravljene nastavitve na spletnem mestu).

ZBPS osebne podatke zbira na podlagi osebnih privolitev posameznikov, na pogodbeni podlagi, zakonskih določb, v javnem interesu ter na podlagi zakonitega interesa.

ZBPS varuje vse zbrane osebne podatke vseh uporabnikov vseh storitev, ki jih zagotavlja (vključno z izvajanjem javnih pooblastil), v skladu s predpisi s področja varstva osebnih podatkov, ki veljajo v Republiki Sloveniji. ZBPS osebne podatke, ki jih obdeluje, prejme od posameznikov, na katere se nanašajo, od njihovih delodajalcev (npr. v primeru, da delodajalec posameznike prijavi na dogodek, ki ga organizira ZBPS).

Če ste le obiskovalec spletnih strani ZBPS, o vas zbiramo podatke le z uporabo piškotkov.

Navedene osebne podatke ZBPS obdeluje do preklica privolitve, za čas veljavnosti individualnega članstva oziroma pogodbe o naročilu ali izvedbi storitev oziroma do izteka namena, za katerega so bili hranjeni ter še 5 let po prenehanju namena, na katerega se osebni podatki nanašajo (razen v primeru preklica privolitve). ZBPS osebne podatke hrani dlje od navedenega roka le v primeru, da ga k temu zavezujejo v Republiki Sloveniji veljavni predpisi.

  1. Pogodbena obdelava osebnih podatkov

Kot posameznik ste seznanjeni in soglašate, da lahko Upravljavec posameznega opravila v zvezi z vašimi podatki zaupa drugim osebam (pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupne podatke obdelujejo izključno v imenu Upravljavca, v mejah njihovega pooblastila (v pisni pogodbi oziroma drugem pravnem aktu) in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti. Pogodbeni obdelovalci, s katerimi sodeluje Upravljavec, so:

– računovodski servis; odvetniške pisarne in drugi ponudniki pravnega svetovanja,

– ponudniki obdelave podatkov in analitike,

– vzdrževalci IT sistemov,

– ponudniki pošiljanja e-poštnih sporočil (npr. Mailchimp in drugi),

– ponudniki sistemov za upravljanje odnosov s kupci (npr. Microsoft),

– ponudniki rešitev za spletno oglaševanje (npr. Google, Facebook),

– pogodbeni partnerji, ki so soorganizatorji dogodkov, če je to potrebno za organizacijo in izvedbo dogodka, na katerega se je prijavil posameznik oziroma ga je prijavil delodajalec v okviru pogodbe o zaposlitvi.

Upravljavec ne bo posredoval vaših osebnih podatkov tretjim nepooblaščenim osebam. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil ZBPS in osebnih podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov. Upravljavec in uporabniki osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije.

  1. Seznanitev s podatki, ki jih hranimo o vas

Posameznik, ki je fizična oseba, lahko kadarkoli zahteva, da mu ZBPS:

– omogoči vpogled v katalog zbirke osebnih podatkov,

– potrdi, ali se podatki v zvezi z njim obdelujejo ali ne, in mu omogoči vpogled v osebne podatke, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj, ter njihovo prepisovanje ali kopiranje,

– posreduje izpis osebnih podatkov, ki so vsebovani v zbirki osebnih podatkov in se nanašajo nanj,

– da informacijo o virih, na katerih temeljijo zapisi, ki jih o posamezniku vsebuje zbirka osebnih podatkov, in o metodi obdelave,

– da informacije o namenu obdelave in vrsti osebnih podatkov, ki se obdelujejo, ter vsa potrebna pojasnila v zvezi s tem,

– pojasni tehnične oziroma logično-tehnične postopke odločanja, če izvaja avtomatizirano odločanje z obdelavo osebnih podatkov posameznika.

  1. Pravice posameznika glede obdelave podatkov

Če imate kakršna koli vprašanja v zvezi z našo politiko zasebnosti ali obdelavo vaših osebnih podatkov, se lahko brez zadržkov obrnete na nas. Pišite nam na bogdan.polajner@zbps.si. Na podlagi vaše zahteve vas bomo obvestili – pisno in v skladu s predpisi.

Za zagotovitev poštene in pregledne obdelave imate kot posameznik na podlagi predpisov, naslednje pravice:

– Pravica do preklica privolitve: če ste kot posameznik privolili v obdelavo vaših osebnih podatkov (v enega ali več določenih namenov), imate pravico, da to svojo privolitev kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.

– Privolitev je možno preklicati s pisno izjavo, ki se pošlje Upravljavcu na e-naslov: bogdan.polajner@zbps.si

– Preklic privolitve za obdelavo osebnih podatkov za posameznika nima nobenih negativnih posledic ali sankcij. Vendar pa je možno, da Upravljavec posamezniku po preklicu privolitve za obdelavo osebnih podatkov morda ne bo več mogel nuditi posamezne ali več svojih storitev, če gre za storitve, ki jih brez osebnih podatkov ni mogoče nuditi (npr. obveščanje).

– Pravica dostopa do osebnih podatkov: kot posameznik imate pravico od Upravljavca dobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in, kadar je temu tako, dostop do osebnih podatkov in določene informacije (o namenih obdelave, o vrstah osebnih podatkov, o uporabnikih, o obdobjih hrambe oz. merilih za določitev obdobij, o obstoju pravice do popravka ali izbrisa podatkov, pravice do omejitev in ugovora obdelavi in pravice do pritožbe pri nadzornem organu, o viru podatkov, če podatki niso bili zbrani pri vas, o obstoju avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, razlogih zanj ter pomenu in posledicah take obdelave za vas, ter druge informacije v skladu s členom 15 GDPR).

– Pravica do popravka osebnih podatkov: kot posameznik imate pravico doseči, da Upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Kot posameznik imate, ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih podatkov, vključno s predložitvijo dopolnilne izjave.

– Pravica do izbrisa osebnih podatkov (»pravica do pozabe«): kot posameznik imate pravico doseči, da Upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, Upravljavec pa mora podatke brez nepotrebnega odlašanja izbrisati, kadar obstaja eden od naslednjih razlogov:

– podatki niso več potrebni v namene, za katere so bili zbrani oz. drugače obdelani,

– če prekličete privolitev, za obdelavo pa ne obstaja druga pravna podlaga,

– če ugovarjate obdelavi, za obdelavo pa ne obstajajo prevladujoči zakoniti razlogi,

– podatki so bili obdelani nezakonito,

– podatke je treba izbrisati za izpolnitev pravnih obveznosti v skladu s pravom EU ali pravom države članice, ki velja za Upravljavca. Kot posameznik pa v določenih primerih, opisanih v 3. odstavku člena 17 GDPR, nimate pravice do izbrisa podatkov.

– Pravica do omejitve obdelave: kot posameznik imate pravico doseči, da Upravljavec omeji obdelavo, kadar obstaja eden od primerov:

– če oporekate točnosti podatkov za obdobje, ki Upravljavcu omogoča preveriti točnost podatkov,

– obdelava je nezakonita, vi pa nasprotujete izbrisu podatkov, namesto tega pa zahtevate omejitev njihove uporabe,

– upravljavec podatkov ne potrebuje več za namene obdelave, vendar pa jih vi potrebujete za uveljavljanje, izvajanje in obrambo pravnih zahtevkov,

– ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi Upravljavca prevladajo nad vašimi razlogi.

– Pravica do prenosljivosti podatkov: kot posameznik imate pravico, da prejmete osebne podatke v zvezi z vami, ki ste jih posredovali Upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in imate pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas Upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, in sicer kadar:

– obdelava temelji na privolitvi ali na pogodbi in

– e-obdelava izvaja z avtomatiziranimi sredstvi.

Kot posameznik imate pri uresničevanju navedene pravice do prenosljivosti pravico, da se osebni podatki neposredno prenesejo od enega upravljavca (ponudnika) k drugemu, kadar je to tehnično izvedljivo.

– Pravica do ugovora obdelavi: kot posameznik imate na podlagi razlogov, povezanih z vašim posebnim položajem, pravico, da kadarkoli ugovarjate obdelavi osebnih podatkov, ki je potrebna za opravljanje nalog v javnem interesu ali pri izvajanju javne oblasti, dodeljene Upravljavcu (točka (e) člena 6 (1) GDPR) ali je potrebna zaradi zakonitih interesov, za katere si prizadeva Upravljavec ali tretja oseba (točka (f) člena 6 (1) GDPR), vključno z oblikovanjem profilov na podlagi navedenih obdelav; Upravljavec preneha obdelovati osebne podatke, razen če dokaže nujne zakonite razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Kadar se osebni podatki obdelujejo za namene trženja, ima posameznik pravico, da kadarkoli ugovarja obdelavi podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem; kadar posameznik ugovarja obdelavi za namene neposrednega trženja, se podatki ne obdelujejo več v te namene.

Kadar se podatki obdelujejo v znanstveno- ali zgodovinsko-raziskovalne namene ali statistične namene, ima posameznik pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi podatkov v zvezi z njim, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega interesa.

– Pravica do vložitve pritožbe pri nadzornem organu: brez poseganja v katerokoli drugo (upravno ali drugo) pravno sredstvo imate kot posameznik pravico, da vložite pritožbo pri nadzornemu organu, zlasti v državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela ali v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec), če menite, da obdelava osebnih podatkov v zvezi z vami krši predpise o varstvu osebnih podatkov.

Brez poseganja v katerokoli drugo (upravno ali izvensodno) sredstvo imate kot posameznik pravico do učinkovitega pravnega sredstva, in sicer zoper pravno zavezujočo odločitev nadzornega organa v zvezi z njo, prav tako pa tudi v primeru, kadar nadzorni organ vaše pritožbe ne obravnava ali vas v treh mesecih ne obvesti o stanju zadeve ali o odločitvi o pritožbi. Za postopke zoper nadzorni organ so pristojna sodišča države članice, v kateri ima nadzorni organ sedež. Posameznik lahko vse zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, naslovi, v pisni obliki, na Upravljavca, in sicer na bogdan.polajner@zbps.si. Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko Upravljavec od posameznika zahteva dodatne podatke, ukrepanje pa lahko zavrne le v primeru, da dokaže, da posameznika ne more zanesljivo identificirati. Upravljavec mora na zahtevo posameznika, s katero ta uveljavlja svoje pravice v zvezi z osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.

  1. Obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov

V primeru kršitve varstva osebnih podatkov je Upravljavec o tem dolžan obvestiti pristojni nadzorni organ, razen kadar je verjetno, da s kršitvijo niso bile ogrožene pravice in svoboščine posameznikov. Kadar ob kršitvi obstaja sum, da je bilo storjeno kaznivo dejanje, je Upravljavec o kršitvi dolžan obvestiti policijo in/ali pristojno tožilstvo. V primeru, da gre za kršitev, ki lahko povzroči veliko tveganje za pravice in svoboščine posameznikov, je Upravljavec dolžan o kršitvi nemudoma oz. kadar to ni mogoče, brez nepotrebnega odlašanja, obvestiti posameznike, na katerega se osebni podatki nanašajo. Obvestilo posamezniku mora biti izvedeno v razumljivem in jasnem jeziku.

  1. Spremembe politike zasebnosti

ZBPS bo posameznike o spremembah te Politike zasebnosti obvestila po e-pošti le v primeru, da gre za bistvene spremembe, ki vplivajo na obdelavo osebnih podatkov. Če posameznik, katerega osebne podatke zbira in obdeluje ZBPS, po spremembi te Politike zasebnosti nadaljuje z uporabo spletne strani ZBPS, koriščenjem njihovih storitev oz. ostaja njihov član, se šteje, da se s spremembami strinja.

Koper, 24. 5. 2018

Združenje bonding psihoterapevtov Slovenije