Niniejszy dokument zatytułowany „Polityka ochrony danych osobowych” (dalej jako Polityka) ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych w firmie Terapia Malucha Anna Kańciurzewska ul. Starowiejska 45/208, 81-363 Gdynia.
Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).
Administratorem danych osobowych jest firma: Terapia Malucha Anna Kańciurzewska, ul. Starowiejska 45/208, 81-363 Gdynia, NIP: 8393066022, REGON: 364362304. Z administratorem kontaktować się można drogą e-mailową: kontakt@terapiamalucha.pl lub telefoniczną 604-970-284.
Skróty i definicje
Polityka oznacza niniejszą Politykę ochrony danych osobowych, o ile co innego nie wynika wyraźnie z kontekstu.
RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).
Dane oznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu. Dane osobowe obejmują również dane osobowe (w tym dane wrażliwe) dziecka , której osoba jest rodzicem lub opiekunem prawnym.
Osoba oznacza osobę której dane osobowe są przetwarzane (oraz dane osobowe jej dziecka,w tym dane osobowe wrażliwe), o ile co innego nie wynika wyraźnie z kontekstu.
Podmiot przetwarzający oznacza organizację lub osobę, której firma powierzyła przetwarzanie danych osobowych.
RCPD lub Rejestr oznacza Rejestr Czynności Przetwarzania Danych Osobowych.
Firma oznacza Terapia Malucha Anna Kańciurzewska, ul. Starowiejska 45/208, 81-363 Gdynia, NIP: 8393066022, REGON: 364362304, ), o ile co innego nie wynika wyraźnie z kontekstu.
Gabinet oznacza główne miejsce prowadzenia działalności gospodarczej tj. ul. Starowiejska 45/208, 81-363 Gdynia, o ile co innego nie wynika wyraźnie z kontekstu.
Witryna, serwis – oznacza stronę internetową Firmy – terapiamalucha.pl oraz www.facebook.pl/terapiamalucha
Ochrona Danych Osobowych – zasady ogólne
Filary ochrony danych osobowych w Firmie:Legalność – firma dba o ochronę prywatności i przetwarza dane zgodnie z prawem. Bezpieczeństwo – firma zapewnia odpowiedni poziom bezpieczeństwa danych podejmując stale działania w tym zakresie. Prawa Jednostki – firma umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawnie realizuje. Rozliczalność – firma dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.
Firma przetwarza dane osobowe z poszanowaniem następujących zasad: w oparciu o podstawę prawną i zgodnie z prawem (legalizm), rzetelnie i uczciwie (rzetelność), w sposób przejrzysty dla osoby, której dane dotyczą (transparentność), w konkretnych celach i nie „na zapas” (minimalizacja), nie więcej niż potrzeba (adekwatność);, z dbałością o prawidłowość danych (prawidłowość), nie dłużej niż potrzeba (czasowość), zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).
System ochrony danych
Firma opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania Danych Osobowych (Rejestr). Rejestr jest narzędziem rozliczania zgodności z ochroną danych w firmie.
Obsługa praw jednostki. Firma spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania, w tym:
Obowiązki informacyjne. Firma przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji tych obowiązków.
Możliwość wykonania żądań. Firma weryfikuje i zapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających.
Obsługa żądań. Firma zapewnia odpowiednie nakłady i procedury, aby żądania osób były realizowane w terminach i w sposób wymagany przez RODO i dokumentowane.
Zawiadamianie o naruszeniach. Firma stosuje procedury pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych.
Bezpieczeństwo. Firma zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:
przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii
przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
dostosowuje środki ochrony danych do ustalonego ryzyka
posiada system zarządzania bezpieczeństwem informacji
Przetwarzanie danych osobowych – zasady ogólne
Dane osobowe przetwarzane są:
zgodnie z przepisami dotyczącymi ochrony danych osobowych
zgodnie z wdrożoną Polityką Prywatności
w zakresie i celu niezbędnym do prowadzenia terapii psychologicznej i logopedycznej, uzyskania porady internetowej, uzyskania porady w gabinecie firmy oraz wszelkich usług prowadzonych przez Firmę
w zakresie i celu niezbędnym do wypełnienia uzasadnionych interesów (prawnie usprawiedliwionych celów), a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą
w zakresie i celu zgodnym z regulaminem konsultacji on- line dostępnym na stronie internetowej firmy (terapiamalucha.pl),wyrażoną przez osobę zgodę, jeśli skontaktowała się z firmą drogą internetową lub telefoniczną w celu uzyskania konsultacji i porady on-line.
zakresie i celu zgodnym ze zgodą osoby która kontaktowała się z firmą drogą internetową lub telefoniczną w celu uzyskania konsultacji stacjonarnej w gabinecie firmy.
Każda Osoba, której dane dotyczą (jeżeli firma jest ich administratorem) podaje dane w sposób dobrowolny i ma prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego.
Firma przechowuje dane osobowe nie dłużej niż 12 miesięcy po rozwiązaniu Umowy.
Firma zastrzega sobie prawo do przetwarzania danych osoby po rozwiązaniu Umowy lub cofnięciu zgody tylko w zakresie na potrzeby dochodzenia ewentualnych roszczeń przed sądem lub jeżeli przepisy krajowe albo unijne bądź prawa międzynarodowego obligują nas do retencji danych.
Firma ma prawo udostępniać dane osobowe Osoby podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania).
Usunięcie danych osobowych może nastąpić na skutek cofnięcia zgody bądź wniesienia prawnie dopuszczalnego sprzeciwu na przetwarzanie danych osobowych. W tym celu należy kontaktować się z Administratorem Danych Osobowych.
Firma nie udostępniania danych osobowych innym podmiotom aniżeli upoważnionym na podstawie właściwych przepisów prawa.
Dane osobowe przetwarzają osoby wyłącznie upoważnione przez Firmę, z którymi ściśle współpracuje. Są to: biuro rachunkowe, firma hostingowa, google analitics, wordpress.
Firma identyfikuje przypadki, w których dokonuje profilowania przetwarzanych danych i utrzymuje mechanizmy zapewniające zgodność tego procesu z prawem. W razie zidentyfikowania przypadków profilowania i zautomatyzowanego podejmowania decyzji. Firma postępuje zgodnie z przyjętymi zasadami w tym zakresie.
Rejestr Czynności Przetwarzania Danych
RCPD stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności.
Firma prowadzi Rejestr Czynności Przetwarzania Danych, w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe.
Rejestr jest jednym z podstawowych narzędzi umożliwiających Firmie rozliczanie większości obowiązków ochrony danych.
W Rejestrze, dla każdej czynności przetwarzania danych, którą Firma uznała za odrębną dla potrzeb Rejestru, firma odnotowuje co najmniej: nazwa czynności przetwarzania, jednostka organizacyjna, cel przetwarzania, kategorie osób, kategorie danych, źródło danych, planowane terminy usunięcia danych, nazwa współadministratora, nazwa podmiotu przetwarzającego i dane kontaktowe, kategorie odbiorców, nazwa systemu lub oprogramowania, ogólny opis techniczny i organizacja środków bezpieczeństwa zgodnie z art. 32 ustawa 1, DPIA, transfer do kraju trzeciego lub organizacji międzynarodowej.
Sposób obsługi praw jednostki i obowiązków informacyjnych
Firma dba o czytelność i styl przekazywanych informacji i komunikacji z osobami, których dane przetwarza.
Firma ułatwia osobom korzystanie z ich praw poprzez różne działania, w tym: zamieszczenie na stronie internetowej Firmy informacji lub odwołań (linków) do informacji o prawach osób, sposobie skorzystania z nich w firmie, w tym wymaganiach dotyczących identyfikacji, metodach kontaktu z Firmą w tym celu.
Firma dba o dotrzymywanie prawnych terminów realizacji obowiązków względem osób.
Firma wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych.
W celu realizacji praw jednostki Firma zapewnia procedury i mechanizmy pozwalające zidentyfikować dane konkretnych osób przetwarzane przez Firmę, zintegrować te dane, wprowadzać do nich zmiany i usuwać w sposób zintegrowany.
Firma dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób.
Bezpieczeństwo – zasady ogólne
Firma zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez Firmę.
Firma stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia.
Firma stosuje środki bezpieczeństwa ustalone w ramach analiz ryzyka i adekwatności środków bezpieczeństwa oraz ocen skutków dla ochrony danych. Środki bezpieczeństwa danych osobowych stanowią element środków bezpieczeństwa informacji i zapewnienia cyberbezpieczeństwa w firmie i są bliżej opisane w procedurach przyjętych przez firmę dla tych obszarów.
Analizy ryzyka i adekwatności środków bezpieczeństwa
Firma przeprowadza i dokumentuje analizy adekwatności środków bezpieczeństwa danych osobowych. W tym celu:
Firma zapewnia odpowiedni stan wiedzy o bezpieczeństwie informacji, cyberbezpieczeństwie i ciągłości działania – wewnętrznie lub ze wsparciem podmiotów wyspecjalizowanych.
Firma kategoryzuje dane oraz czynności przetwarzania pod kątem ryzyka, które przedstawiają
Firma przeprowadza analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych lub ich kategorii.
Firma analizuje możliwe sytuacje i scenariusze naruszenia ochrony danych osobowych uwzględniając charakter, zakres, kontekst i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.
Firma ustala możliwe do zastosowania organizacyjne i techniczne środki bezpieczeństwa i ocenia koszt ich wdrażania, w tym Firma ustala przydatność i stosuje takie środki i podejście jak:
środki cyberbezpieczeństwa składające się na zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania.
środki zapewnienia ciągłości działania i zapobiegania skutkom katastrof, czyli zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.
Pliki cookies – informacja
Witryna www.terapiamalucha.pl używa cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn.
Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.
Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają z witryny, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację. Monitorowania informacji o użytkownikach dokonywane są za pomocą narzędzia Google Analitics, które rejestruje zachowanie użytkownika na stronie.
Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Firma stosuje pliki cookies, aby zagwarantować najwyższy standard wygody serwisu, a zebrane dane są wykorzystywane jedynie wewnątrz Firmy w celu optymalizacji działań.
Na witrynie wykorzystywane są następujące pliki cookies:
„niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu.
pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu.
„wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu.
„funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.
„reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej. Instrukcja zarządzania plikami cookies jest dostępna na stronie: http://www.allaboutcookies.org/manage-cookies
Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których użytkownik wypełniając formularz wyraźnie wyraził na to zgodę. Powyższe dane Firma zachowuje i wykorzystuje tylko do potrzeb niezbędnych do wykonania danej funkcji.
Firma zastrzega sobie prawo do zmian w polityce prywatności. Osoby odwiedzające serwis lub korzystające z usług Firmy obowiązuje zawsze aktualnie obowiązująca jej wersja, dostępna na tej stronie.