Uvodno

Upravljavec Čarobnost življenja Melita Rupnik s.p. se zaveda pomena ustreznega varstva osebnih podatkov in varovanja zasebnosti posameznikov. Z osebnimi podatki zato ravna v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in prostem pretoku takih podatkov (Splošna uredba oziroma GDPR), veljavnim Zakonom o varstvu osebnih podatkov in ostalo pozitivnopravno zakonodajo. Kot upravljavec osebnih podatkov je podjetje Čarobnost življenja Melita Rupnik s.p. z namenom uresničevanja poštene in pregledne obdelave, pripravila to Politiko zasebnosti, ki na enem mestu posamezniku oziroma strankam omogoča pridobitev vseh relevantnih informacij, ki se nanašajo na obdelavo osebnih podatkov pri opravljanju dejavnosti podjetja Čarobnost življenja Melita Rupnik s.p.

Za potrebe izvajanja dejavnosti, upravljavec osebne podatke pridobiva neposredno od posameznikov oziroma na podlagi posameznikovega soglasja tudi od drugih pravnih subjektov. Vse zbrane podatke in informacije upravljavec zbira in obdeluje v skladu s predpisi in izključno za opravljanje svojega dela.

Osebni podatki se hranijo in varujejo na načine, ki preprečujejo neupravičena razkritja podatkov nepooblaščenim osebam. Upravljavec je zavezan, da osebnih podatkov ne posreduje tretjim osebam brez predhodnega obvestila in pridobitve pisne privolitve posameznika, brez ustreznih zaščitnih ukrepov ter da navedene osebne podatke obdeluje zgolj v okviru zakonitih pravnih podlag in izbranih namenov obdelave osebnih podatkov.

Pomen izrazov

  • Osebni podatek: pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je na podlagi te informacije mogoče neposredno ali posredno določiti.
  • Obdelava: pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.
  • Omejitev obdelave: pomeni označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti.
  • Oblikovanje profilov: pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.
  • Segmentiranje: pomeni ugotavljanje, opredelitev in razvrščanje posameznikov v jasno prepoznavne segmente za namen neposrednega trženja na podlagi naslednjih osebnih podatkov posameznikov, vključenih v segment: starost, stalno ali začasno prebivališče, storitve upravljavca, ki jih posameznik uporablja ali želi uporabljati.
  • Psevdonimizacija: pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.
  • Zbirka: pomeni vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran , decentraliziran ali razpršen na funkcionalni ali geografski podlagi.
  • Upravljavec: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave. V skladu s to Politiko zasebnosti je upravljavec Vaših osebnih podatkov Čarobnost življenja Melita Rupnik s.p.
  • Obdelovalec: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.
  • Uporabnik: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne.  
  • Tretja oseba: pomeni fizično ali pravno osebo, javni organ, agencijo ali telo, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in osebe, ki so pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljavca ali obdelovalca.
  • Pogodbeni partner: je partner upravljavca ali vsaka druga oseba, ki ni v delovnem razmerju pri upravljavcu
  • Privolitev posameznika, na katerega se nanašajo osebni podatki: pomeni vsako prostovoljno, konkretno, informirano in nedvoumno ravnanje v obliki izjave ali drugačnega jasnega aktivnega delovanja, iz katerega je mogoče sklepati na želje posameznika, na katerega se nanašajo osebni podatki, s katero izrazi strinjanje z obdelavo osebnih podatkov, ki se nanašajo nanj.
  • Posebne vrste osebnih podatkov: so osebni podatki, ki razkrivajo rasno ali etnično poreklo, politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu, in obdelava genetskih podatkov, biometričnih podatkov za namene edinstvene identifikacije posameznika, podatkov v zvezi z zdravjem ali podatkov v zvezi s posameznikovim spolnim življenjem ali spolno usmerjenostjo.
  • Podatki o zdravstvenem stanju: pomenijo osebne podatke, ki se nanašajo na telesno ali duševno zdravje posameznika, vključno z zagotavljanjem zdravstvenih storitev, in razkrivajo informacije o njegovem zdravstvenem stanju.
  • Genski podatki: pomenijo osebne podatke v zvezi s podedovanimi ali pridobljenimi genetskimi značilnosti posameznika, ki dajejo edinstvene informacije o fiziologiji ali zdravju tega posameznika in so zlasti rezultat analize biološkega vzorca zadevnega posameznika.
  • Nadzorni organ: pomeni neodvisen javni organ, ki ga ustanovi država članica. V Republiki Sloveniji je nadzorni organ Informacijski pooblaščenec.
  • Kršitev varnosti osebnih podatkov: pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.

 

Za izraz, ki ni izrecno obrazložen v tem odstavku, se neposredno uporablja njegov pomen, kot izhaja iz Splošne uredbe o varstvu podatkov (GDPR) in veljavnega Zakona o varstvu osebnih podatkov.

2. Podatki o upravljavcu

3. Vrste osebnih podatkov, ki se obdelujejo

  • Upravljavec v okviru opravljanja svoje zakonite in registrirane dejavnosti zbira in obdeluje osebne podatke, ki so potrebni za izvedbo individualnega in celostnega pristopa krepitve zdravja in dobrega počutja ter ovrednotenje sprememb po zaključenih tretmajih. Obdelava obsega naslednje osebne podatke posameznikov: osebno ime, sociodemografski podatki (npr. spol, datum rojstva, ura rojstva, podatki o zaposlitvi), kontaktne podatke (npr. telefonska številka, elektronski naslov, naslov prebivališča), podatke o zdravstvenem stanju (npr. krvna skupina, srčni utrip, diagnoze posameznika in družinske anamneze, alergije), genske podatke, podatke o organskem sistemu posameznika (npr. delovanje prebave, krvožilnega, endokrinega, limfnega, mišičnega, dihalnega in živčnega sistema, ipd.), prehranjevalne navade, podatke o življenjskem okolju in slogu posameznika ter druge podatke posameznika, zlasti podatke o kanalih in aplikacijah, preko katerih posameznik stopa v stik z upravljavcem.
  • Upravljavec vodi evidenco dejavnosti obdelave osebnih podatkov, iz katere so razvidne zlasti vrste osebnih podatkov ter nameni njihove obdelave.

4. Pravne podlage obdelave osebnih podatkov in nameni obdelave

4.1. Obdelava osebnih podatkov za potrebe izvajanja dejavnosti

  • Upravljavec zbira osebne podatke le za namene individualnega in celostnega pristopa krepitve zdravja in dobrega počutja, ovrednotenja sprememb po zaključenih tretmajih (pridobivanje povratne informacije o učinkih tretmaja po zadnjem obisku), obveščanja o spremembi dogovorjenega termina za tretma, spremljanja zadovoljstva strank in vodenja kontaktov s stranko prek različnih kanalov.
  • Za namene celostnega svetovanja za izboljšanje zdravja in počutja posameznika, se zdravstveni podatki zbirajo na posebnih obrazcih, ki so vezani na posamezna svetovanja (Splošni vprašalnik za svetovanje, Chi Nei Tsang I Case Study Form, Chi Nei Tsang II Chasing the winds).

4.2. Obdelava osebnih podatkov na zakonski podlagi oziroma v zakonitem interesu

  • Pravna podlaga za obdelavo temelji na zakonu, ki ureja zdravilsko dejavnost (ZZdrav). Za potrebe opravljanja zdravilske dejavnosti mora upravljavec o posamezniku, ki ga obravnava voditi naslednjo dokumentacijo: 1) izjavo uporabnika storitev o privolitvi v zdravilski sistem in zdravilsko metodo, 2) podatke o uporabniku storitev (osebno ime, rojstni podatki, spol in stalno oz. začasno prebivališče) in 3) podatke o opravljeni zdravilski storitvi, ki obsegajo razloge za obisk zdravilca, ukrepe in aktivnosti zdravilca, ki jih je izvajal, navodilo uporabniku storitev o izvajanju ukrepov in aktivnosti, in uporabo zdravilskih izdelkov, pripomočkov in zdravil, če jih uporabljeni zdravilski sistem ali zdravilska metoda predvideva.
  • Upravljavec lahko Vaše pridobiva podatke tudi od drugih upravljavcev osebnih podatkov, če za takšno poizvedbo obstoji zakonska podlaga.
  • Upravljavec lahko nadalje obdeluje Vaše osebne podatke z namenom izpolnjevanja zakonitih interesov v zvezi z izvajanjem dejavnosti. Sem sodijo denimo obdelave podatkov za potrebe izterjave dolgov, neposredno trženjsko komuniciranje (izvajanje trženjskih aktivnosti, kot so obveščanje o ponudbi, novostih in ugodnostih), anketiranje zadovoljstva posameznikov, ipd.  

4.3. Obdelava osebnih podatkov na podlagi privolitve stranke

  • Obdelava osebnih podatkov lahko temelji tudi na konkretni privolitvi posameznika, ki upravljavcu omogoča uporabo njegovih osebnih podatkov za namene, opredeljene v privolitvi, in sicer za namene certificiranja izvajalke storitev Melite Rupnik pri posameznih taoističnih tehnikah (Chi Nei Tsang, Tok Sen, Life pulse massage, Organ breathing massage).
  • V primeru, da posameznik ne poda privolitve v zvezi s posredovanjem podatkov za namene certificiranja izvajalke storitev Melite Rupnik pri posameznih taoističnih tehnikah, se podatki ne posredujejo pogodbenim partnerjem.
  • Podjetje Čarobnost življenja Melita Rupnik s.p. po končanih tretmajih zaprosi posameznika za delitev svoje izkušnje ali priporočilo v tržne namene. Posameznik se lahko sam odloči, če želi podati svojo izkušnjo in ali dovoljuje uporabo zapisane izkušnje tudi za tržne namene (objava spletnih omrežjih). Objava je lahko anonimna ali s pripisanim imenom in priimkom.
  • V kolikor bi katera izmed novih strank želela slišati izkušnjo katere od preteklih strank, se za dovoljenje za delitev izkušnje vedno zaprosi preteklo stranko. Ta ima možnost, da to odkloni, če to ni v njenem interesu.
  • Podaja privolitve je prostovoljna in v kolikor se posameznik odloči, da je ne želi podati oziroma jo kasneje prekliče, to v nobenem primeru ne zmanjšuje njenih pravic, izhajajočih iz razmerja z upravljavcem oziroma zanjo to ne predstavlja dodatnih stroškov oziroma oteževalnih okoliščin.

5. Uporabniki osebnih podatkov

  • Uporabniki osebnih podatkov so zaposleni pri upravljavci in zaposleni pri pogodbenih partnerjih upravljavca, ki so na podlagi pogodb o obdelavi osebnih podatkov zavezani k spoštovanju in varovanju osebnih podatkov posameznikov.
  • Upravljavec osebne podatke posreduje tudi tretjim osebam, če ji takšno obveznost posredovanja oziroma razkritja nalaga zakon.
  • Upravljavec za namen certificiranja pri posameznih taoističnih tehnikah Vaše podatke izključno v primeru, da ste za to posredovanje podali soglasje, posreduje pogodbenim partnerjem.
  • Upravljavec Vaše osebne podatke prenaša oziroma posreduje v tretje države zgolj na podlagi Vaše predhodne pisne privolitve.

6. Hramba osebnih podatkov

  • Obdobje hrambe osebnih podatkov je odvisno od podlage obdelave in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali. Osebni podatki se po izpolnitvi namena obdelave, če ne obstaja druga pravna podlaga ali če je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, zbrišejo, uničijo, blokirajo ali anonimizirajo.
  • Osebni podatki posameznikov se hranijo ves čas trajanja mentorstva oziroma obravnave pri upravljavcu. Po poteku tega obdobja se osebni podatki hranijo še 10 let in se po tem času uničijo ali izročijo posamezniku.

Posebne vrste osebnih podatkov (podatki, ki se nanašajo na zdravstveno stanje posameznika) se hranijo trajno in so v elektronski obliki zavarovani s pomočjo kriptografskih metod. Osebni podatki, ki se nanašajo na zdravstveno stanje posameznika se v roku 5-ih let prepišejo v elektronsko hrambo v kolikor niso bili tja vnešeni že prej. Vsi zapisni v papirni obliki pa se zapisniško uničijo.

7. Pravice posameznikov

  • Upravljavec osebnih podatkov zagotavlja posameznikom, katerih osebne podatke obdeluje, možnost uresničevanja njihovih pravic. To so: pravica do seznanitve, pravica do popravka oz. dopolnitve osebnih podatkov, pravica do izbrisa osebnih podatkov, pravica do omejitve osebnih podatkov, pravica do prenosljivosti osebnih podatkov in pravica do ugovora. Posameznik, na katerega se nanašajo osebni podatki, lahko posamezno pravico uveljavi tako, da svojo zahtevo naslovi na upravljavca. Pri uveljavljanju pravic mora izkazati svojo istovetnost.
  • Upravljavec je dolžan na zahtevo posameznika odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu. Ta rok se lahko podaljša za največ dva meseca ob upoštevanju kompleksnosti in števila zahtev. V tem primeru upravljavec obvesti posameznika, na katerega se nanašajo osebni podatki, o vsakem takšnem podaljšanju v enem mesecu po prejemu zahteve skupaj z razlogi za zamudo.
  • Upravljavec mora zagotoviti kopijo osebnih podatkov, ki se obdelujejo oziroma zahtevane informacije posamezniku posredovati brezplačno. Za morebitne dodatne kopije, ki jih zahteva posameznik, lahko upravljavec zaračuna razumno pristojbino ob upoštevanju upravnih stroškov. Kadar so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane zlasti, ker se ponavljajo, lahko upravljavec (1) zaračuna razumno pristojbino, pri čemer upošteva upravne stroške posredovanja informacij ali sporočila ali izvajanje zahtevanega ukrepa ali (2) zavrne ukrepanje v zvezi z zahtevo.
  • Pravica posameznika do seznanitve: Posameznik, na katerega se nanašajo osebni podatki, ima pravico dostopa do osebnih podatkov, ki so bili zbrani v zvezi z njim, da se seznani z obdelavo in preveri njeno zakonitost. Posameznik, na katerega se nanašajo osebni podatki, ima pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije: namen obdelave, vrste osebnih podatkov, uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah, kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja, obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi, pravico do vložitve pritožbe pri nadzornem organu, kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom, obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.
  • Pravica do popravka: Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave, tudi pravico do dopolnitve nepopolnih osebnih podatkov.
  • Pravica do izbrisa: Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim. Upravljavec ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati, kadar velja eden od naslednjih razlogov: (1) osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani, (2) posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava in kadar za obdelavo ne obstaja nobena druga pravna podlaga, (3) posameznik, na katerega se nanašajo osebni podatki, obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi, (4) osebni podatki so bili obdelani nezakonito, (5) če tako določa zakon.
  • Pravica do omejitve obdelave: Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec omeji obdelavo, kadar velja eden od naslednjih primerov: (1) posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov, (2) je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov, ter namesto tega zahteva omejitev njihove uporabe, (3) upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, (4) je posameznik vložil ugovor v skladu z določili zakona, ki ureja varstvo osebnih podatkov (21(1) GDPR), v zvezi z obdelavo podatkov, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki. Kadar je bila obdelava osebnih podatkov omejena v skladu s predhodnim stavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le s privolitvijo posameznika, na katerega se ti nanašajo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe. Upravljavec mora pred preklicem omejitve obdelave o tem obvestiti posameznika, na katerega se nanašajo osebni podatki.
  • Pravica do prenosljivosti podatkov: Posameznik, na katerega se nanašajo osebni podatki, ima skladno z GDPR in tam navedenimi pogoji pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval družbi, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu.

8. Preklic privolitve stranke

  • Privolitev posameznika velja do preklica. Če posameznik, v delu ali v celoti prekliče svojo privolitev, upravljavec njegovih podatkov za te namene, za katere je podal preklic ne bo več uporabljal.
  • Če želi posameznik delno ali v celoti prekliče privolitev, to lahko stori s podpisom obrazca za privolitev, na katerem označi »ne« pri posameznih namenih obdelave, ali s pisno izjavo na kontaktni naslov upravljavca.
  • Posameznik se lahko vedno »odjavi« od prejemanja posameznih sporočil upravljavca preko komunikacijskega medija, na katerega je prejel določeno sporočilo. Povezava do odjave oziroma informacija, kako odjavo realizirati, je v sporočilu upravljavca. Upravljavec bo zahtevo posameznika po preklicu zabeležil v svojem sistemu in jo začel uveljavljati nemudoma oziroma najkasneje 15 dni po prejemu.

9. Ugovor v primeru nepopolne odločitve upravljavca in pravica do vložitve pritožbe pri nadzornem organu

  • Če stranka oziroma posameznik meni, da osebni podatki, ki jih je prejel na podlagi zahteve za uveljavitev svojih pravic iz točke 7 tega dokumenta, niso osebni podatki, ki jih je zahteval ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe, pri upravljavcu vloži obrazložen ugovor v roku 15 dni. Upravljavec je dolžan o ugovoru odločiti v 5 delovnih dneh.
  • Zoper molk upravljavca (če torej upravljavec posamezniku na njegovo zahtevo za uveljavljanje pravic ne odgovori v roku 1 meseca oz. ga ne obvesti o podaljšanju tega roka), ali zoper njegov zavrnilni odgovor, lahko posameznik pri nadzornem organu vloži pritožbo.
  • Rok za pritožbo na nadzorni organ je 15 dni od prejema zavrnilnega odgovora upravljavca, oziroma od izteka 30 dnevnega roka v primeru molka.

10. Zagotovitev podatkov kot statutarna in pogodbena obveznost, potrebna za sklenitev pogodbe

  • Zagotovitev določenih osebnih podatkov je statutarna ali pogodbena obveznost posameznika, kadar so ti osebni podatki nujni za izvedbo naročene storitve. V kolikor posameznih teh podatkov upravljavcu ne posreduje, naročenih storitev ni mogoče (v celoti) opraviti in lahko upravljavec odkloni opravo naročene storitve.
  • Upravljavec stremi k najmanjšemu obsegu (minimalizaciji) obdelave osebnih podatkov in si prizadeva od svojih strank zbirati le podatke, ki so nujno potrebni za izvajanje zakonskih določil in zakonitih interesov strank v pogodbenem razmerju.

11. Končne določbe

  • Upravljavec si pridružuje pravico do sprememb ali dopolnitev te Politike zasebnosti za zagotavljanje skladnosti z relevantno zakonodajo s področja varstva osebnih podatkov. Politika zasebnosti je na voljo na sedežu upravljavca in na spletni strani https://www.carobnostzivljenja.com/.
  • Za vse, kar ni posebej določeno s to Politiko zasebnosti, neposredno veljajo določila veljavne zakonodaje.

 

 

Ta Politika zasebnosti velja od dne 27. junija.2018 dalje.

 

Čarobnost življenja Melita Rupnik s.p.