POLITYKA OCHRONY DANYCH OSOBOWYCH

1. Postanowienia ogólne
   • Niniejszy dokument zatytułowany „Polityka ochrony danych osobowych” (dalej jako Polityka) ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych w firmie Terapia Malucha Anna Kańciurzewska ul. Starowiejska 45/208, 81-363 Gdynia.
   • Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).
   • Administratorem danych osobowych jest firma: Terapia Malucha Anna Kańciurzewska, ul. Starowiejska 45/208, 81-363 Gdynia, NIP: 8393066022, REGON: 364362304. Z administratorem kontaktować się można drogą e-mailową: kontakt@terapiamalucha.pl lub telefoniczną 604-970-284.
2. Skróty i definicje
   • Polityka oznacza niniejszą Politykę ochrony danych osobowych, o ile co innego nie
     wynika wyraźnie z kontekstu.
   • RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z
     04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
     osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
     95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).
   • Dane oznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu. Dane osobowe obejmują również dane osobowe (w tym dane wrażliwe) dziecka , której osoba jest rodzicem lub opiekunem prawnym.
   • Osoba oznacza osobę której dane osobowe są przetwarzane (oraz dane osobowe jej dziecka,w tym dane osobowe wrażliwe), o ile co innego nie wynika wyraźnie z kontekstu.
   • Podmiot przetwarzający oznacza organizację lub osobę, której firma powierzyła
     przetwarzanie danych osobowych.
   • RCPD lub Rejestr oznacza Rejestr Czynności Przetwarzania Danych Osobowych.
   • Firma oznacza Terapia Malucha Anna Kańciurzewska, ul. Starowiejska 45/208, 81-363 Gdynia, NIP: 8393066022, REGON: 364362304, ), o ile co innego nie wynika wyraźnie z kontekstu.
   • Gabinet oznacza główne miejsce prowadzenia działalności gospodarczej tj. ul. Starowiejska 45/208, 81-363 Gdynia, o ile co innego nie wynika wyraźnie z kontekstu.
   • Witryna, serwis – oznacza stronę internetową Firmy – terapiamalucha.pl oraz www.facebook.pl/terapiamalucha
3. Ochrona Danych Osobowych – zasady ogólne
   • Filary ochrony danych osobowych w Firmie:Legalność – firma dba o ochronę prywatności i przetwarza dane zgodnie z prawem. Bezpieczeństwo – firma zapewnia odpowiedni poziom bezpieczeństwa danych podejmując stale działania w tym zakresie. Prawa Jednostki – firma umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawnie realizuje. Rozliczalność – firma dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.
   • Firma przetwarza dane osobowe z poszanowaniem następujących zasad: w oparciu o podstawę prawną i zgodnie z prawem (legalizm), rzetelnie i uczciwie (rzetelność), w sposób przejrzysty dla osoby, której dane dotyczą (transparentność), w konkretnych celach i nie „na zapas” (minimalizacja), nie więcej niż potrzeba (adekwatność);, z dbałością o prawidłowość danych (prawidłowość), nie dłużej niż potrzeba (czasowość), zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).
4. System ochrony danych
   • Firma opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania Danych Osobowych (Rejestr). Rejestr jest narzędziem rozliczania zgodności z ochroną danych w firmie.
   • Obsługa praw jednostki. Firma spełnia obowiązki informacyjne względem osób,
     których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym
     zakresie żądania, w tym:
     • Obowiązki informacyjne. Firma przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia
       udokumentowanie realizacji tych obowiązków.
     • Możliwość wykonania żądań. Firma weryfikuje i zapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających.
     • Obsługa żądań. Firma zapewnia odpowiednie nakłady i procedury, aby żądania osób były realizowane w terminach i w sposób wymagany przez RODO i dokumentowane.
     • Zawiadamianie o naruszeniach. Firma stosuje procedury pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych.
   • Bezpieczeństwo. Firma zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:
     • przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii
     • przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
     • dostosowuje środki ochrony danych do ustalonego ryzyka
     • posiada system zarządzania bezpieczeństwem informacji

5. Przetwarzanie danych osobowych – zasady ogólne
   • Dane osobowe przetwarzane są:
     • zgodnie z przepisami dotyczącymi ochrony danych osobowych
     • zgodnie z wdrożoną Polityką Prywatności
     • w zakresie i celu niezbędnym do prowadzenia terapii psychologicznej i logopedycznej, uzyskania porady internetowej, uzyskania porady w gabinecie firmy oraz wszelkich usług prowadzonych przez Firmę
     • w zakresie i celu niezbędnym do wypełnienia uzasadnionych interesów (prawnie usprawiedliwionych celów), a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą
     • w zakresie i celu zgodnym z regulaminem konsultacji on- line dostępnym na stronie internetowej firmy (terapiamalucha.pl),wyrażoną przez osobę zgodę, jeśli skontaktowała się z firmą drogą internetową lub telefoniczną w celu uzyskania konsultacji i porady on-line.
     • zakresie i celu zgodnym ze zgodą osoby która kontaktowała się z firmą drogą internetową lub telefoniczną w celu uzyskania konsultacji stacjonarnej w gabinecie firmy.
   • Każda Osoba, której dane dotyczą (jeżeli firma jest ich administratorem) podaje dane w sposób dobrowolny i ma prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego.
   • Firma przechowuje dane osobowe nie dłużej niż 12 miesięcy po rozwiązaniu Umowy.
   • Firma zastrzega sobie prawo do przetwarzania danych osoby po rozwiązaniu Umowy lub cofnięciu zgody tylko w zakresie na potrzeby dochodzenia ewentualnych roszczeń przed sądem lub jeżeli przepisy krajowe albo unijne bądź prawa międzynarodowego obligują nas do retencji danych.
   • Firma ma prawo udostępniać dane osobowe Osoby podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania).
   • Usunięcie danych osobowych może nastąpić na skutek cofnięcia zgody bądź wniesienia prawnie dopuszczalnego sprzeciwu na przetwarzanie danych osobowych. W tym celu należy kontaktować się z Administratorem Danych Osobowych.
   • Firma nie udostępniania danych osobowych innym podmiotom aniżeli upoważnionym na podstawie właściwych przepisów prawa.
   • Dane osobowe przetwarzają osoby wyłącznie upoważnione przez Firmę, z którymi ściśle współpracuje. Są to: biuro rachunkowe, firma hostingowa, google analitics, wordpress.
   • Firma identyfikuje przypadki, w których dokonuje profilowania przetwarzanych danych i utrzymuje mechanizmy zapewniające zgodność tego procesu z prawem. W razie zidentyfikowania przypadków profilowania i zautomatyzowanego podejmowania decyzji. Firma postępuje zgodnie z przyjętymi zasadami w tym zakresie.
6. Rejestr Czynności Przetwarzania Danych
   • RCPD stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę
     mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających
     realizację fundamentalnej zasady, na której opiera się cały system ochrony danych
     osobowych, czyli zasady rozliczalności.
   • Firma prowadzi Rejestr Czynności Przetwarzania Danych, w którym inwentaryzuje i
     monitoruje sposób, w jaki wykorzystuje dane osobowe.
   • Rejestr jest jednym z podstawowych narzędzi umożliwiających Firmie rozliczanie
     większości obowiązków ochrony danych.
   • W Rejestrze, dla każdej czynności przetwarzania danych, którą Firma uznała za
     odrębną dla potrzeb Rejestru, firma odnotowuje co najmniej: nazwa czynności przetwarzania, jednostka organizacyjna, cel przetwarzania, kategorie osób, kategorie danych, źródło danych, planowane terminy usunięcia danych, nazwa współadministratora, nazwa podmiotu przetwarzającego i dane kontaktowe, kategorie odbiorców, nazwa systemu lub oprogramowania, ogólny opis techniczny i organizacja środków bezpieczeństwa zgodnie z art. 32 ustawa 1, DPIA, transfer do kraju trzeciego lub organizacji międzynarodowej.
7. Sposób obsługi praw jednostki i obowiązków informacyjnych
   • Firma dba o czytelność i styl przekazywanych informacji i komunikacji z osobami,
     których dane przetwarza.
   • Firma ułatwia osobom korzystanie z ich praw poprzez różne działania, w tym:
     zamieszczenie na stronie internetowej Firmy informacji lub odwołań (linków) do
     informacji o prawach osób, sposobie skorzystania z nich w firmie, w tym
     wymaganiach dotyczących identyfikacji, metodach kontaktu z Firmą w tym celu.
   • Firma dba o dotrzymywanie prawnych terminów realizacji obowiązków względem
     osób.
   • Firma wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla
     potrzeb realizacji praw jednostki i obowiązków informacyjnych.
   • W celu realizacji praw jednostki Firma zapewnia procedury i mechanizmy
     pozwalające zidentyfikować dane konkretnych osób przetwarzane przez Firmę,
     zintegrować te dane, wprowadzać do nich zmiany i usuwać w sposób zintegrowany.
   • Firma dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań
     osób.
8. Bezpieczeństwo – zasady ogólne
   • Firma zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez Firmę.
   • Firma stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia.
   • Firma stosuje środki bezpieczeństwa ustalone w ramach analiz ryzyka i adekwatności
     środków bezpieczeństwa oraz ocen skutków dla ochrony danych. Środki bezpieczeństwa danych osobowych stanowią element środków bezpieczeństwa
     informacji i zapewnienia cyberbezpieczeństwa w firmie i są bliżej opisane w procedurach przyjętych przez firmę dla tych obszarów.
9. Analizy ryzyka i adekwatności środków bezpieczeństwa
   • Firma przeprowadza i dokumentuje analizy adekwatności środków bezpieczeństwa danych osobowych. W tym celu:
     • Firma zapewnia odpowiedni stan wiedzy o bezpieczeństwie informacji,
       cyberbezpieczeństwie i ciągłości działania – wewnętrznie lub ze wsparciem
       podmiotów wyspecjalizowanych.
     • Firma kategoryzuje dane oraz czynności przetwarzania pod kątem ryzyka, które przedstawiają
     • Firma przeprowadza analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych lub ich kategorii.
     • Firma analizuje możliwe sytuacje i scenariusze naruszenia ochrony danych osobowych uwzględniając charakter, zakres, kontekst i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.
     • Firma ustala możliwe do zastosowania organizacyjne i techniczne środki
       bezpieczeństwa i ocenia koszt ich wdrażania, w tym Firma ustala przydatność i
       stosuje takie środki i podejście jak:
       • środki cyberbezpieczeństwa składające się na zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania.
       • środki zapewnienia ciągłości działania i zapobiegania skutkom katastrof, czyli zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

10. Pliki cookies – informacja
    • Witryna www.terapiamalucha.pl używa cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn.
    • Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.
    • Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają z witryny, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację. Monitorowania informacji o użytkownikach dokonywane są za pomocą narzędzia Google Analitics, które rejestruje zachowanie użytkownika na stronie.
    • Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Firma stosuje pliki cookies, aby zagwarantować najwyższy standard wygody serwisu, a zebrane dane są wykorzystywane jedynie wewnątrz Firmy w celu optymalizacji działań.
    • Na witrynie wykorzystywane są następujące pliki cookies:
      • „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu.
      • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu.
      • „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu.
      • „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.
      • „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
    • Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej. Instrukcja zarządzania plikami cookies jest dostępna na stronie: http://www.allaboutcookies.org/manage-cookies
    • Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których użytkownik wypełniając formularz wyraźnie wyraził na to zgodę. Powyższe dane Firma zachowuje i wykorzystuje tylko do potrzeb niezbędnych do wykonania danej funkcji.
11. Firma zastrzega sobie prawo do zmian w polityce prywatności. Osoby odwiedzające serwis lub korzystające z usług Firmy obowiązuje zawsze aktualnie obowiązująca jej wersja, dostępna na tej stronie.