POLITYKA OCHRONY DANYCH OSOBOWYCH
- Postanowienia ogólne
- Niniejszy dokument zatytułowany „Polityka ochrony danych osobowych” (dalej jako Polityka) ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych w firmie Terapia Malucha Anna Kańciurzewska ul. Starowiejska 45/208, 81-363 Gdynia.
- Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).
- Administratorem danych osobowych jest firma: Terapia Malucha Anna Kańciurzewska, ul. Starowiejska 45/208, 81-363 Gdynia, NIP: 8393066022, REGON: 364362304. Z administratorem kontaktować się można drogą e-mailową: kontakt@terapiamalucha.pl lub telefoniczną 604-970-284.
- Skróty i definicje
- Polityka oznacza niniejszą Politykę ochrony danych osobowych, o ile co innego nie
wynika wyraźnie z kontekstu. - RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z
04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1). - Dane oznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu. Dane osobowe obejmują również dane osobowe (w tym dane wrażliwe) dziecka , której osoba jest rodzicem lub opiekunem prawnym.
- Osoba oznacza osobę której dane osobowe są przetwarzane (oraz dane osobowe jej dziecka,w tym dane osobowe wrażliwe), o ile co innego nie wynika wyraźnie z kontekstu.
- Podmiot przetwarzający oznacza organizację lub osobę, której firma powierzyła
przetwarzanie danych osobowych. - RCPD lub Rejestr oznacza Rejestr Czynności Przetwarzania Danych Osobowych.
- Firma oznacza Terapia Malucha Anna Kańciurzewska, ul. Starowiejska 45/208, 81-363 Gdynia, NIP: 8393066022, REGON: 364362304, ), o ile co innego nie wynika wyraźnie z kontekstu.
- Gabinet oznacza główne miejsce prowadzenia działalności gospodarczej tj. ul. Starowiejska 45/208, 81-363 Gdynia, o ile co innego nie wynika wyraźnie z kontekstu.
- Witryna, serwis – oznacza stronę internetową Firmy – terapiamalucha.pl oraz www.facebook.pl/terapiamalucha
- Ochrona Danych Osobowych – zasady ogólne
- Filary ochrony danych osobowych w Firmie:Legalność – firma dba o ochronę prywatności i przetwarza dane zgodnie z prawem. Bezpieczeństwo – firma zapewnia odpowiedni poziom bezpieczeństwa danych podejmując stale działania w tym zakresie. Prawa Jednostki – firma umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawnie realizuje. Rozliczalność – firma dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.
- Firma przetwarza dane osobowe z poszanowaniem następujących zasad: w oparciu o podstawę prawną i zgodnie z prawem (legalizm), rzetelnie i uczciwie (rzetelność), w sposób przejrzysty dla osoby, której dane dotyczą (transparentność), w konkretnych celach i nie „na zapas” (minimalizacja), nie więcej niż potrzeba (adekwatność);, z dbałością o prawidłowość danych (prawidłowość), nie dłużej niż potrzeba (czasowość), zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).
- System ochrony danych
- Firma opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania Danych Osobowych (Rejestr). Rejestr jest narzędziem rozliczania zgodności z ochroną danych w firmie.
- Obsługa praw jednostki. Firma spełnia obowiązki informacyjne względem osób,
których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym
zakresie żądania, w tym:- Obowiązki informacyjne. Firma przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia
udokumentowanie realizacji tych obowiązków. - Możliwość wykonania żądań. Firma weryfikuje i zapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających.
- Obsługa żądań. Firma zapewnia odpowiednie nakłady i procedury, aby żądania osób były realizowane w terminach i w sposób wymagany przez RODO i dokumentowane.
- Zawiadamianie o naruszeniach. Firma stosuje procedury pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych.
- Bezpieczeństwo. Firma zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:
- przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii
- przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
- dostosowuje środki ochrony danych do ustalonego ryzyka
- posiada system zarządzania bezpieczeństwem informacji
- Przetwarzanie danych osobowych – zasady ogólne
- Dane osobowe przetwarzane są:
- zgodnie z przepisami dotyczącymi ochrony danych osobowych
- zgodnie z wdrożoną Polityką Prywatności
- w zakresie i celu niezbędnym do prowadzenia terapii psychologicznej i logopedycznej, uzyskania porady internetowej, uzyskania porady w gabinecie firmy oraz wszelkich usług prowadzonych przez Firmę
- w zakresie i celu niezbędnym do wypełnienia uzasadnionych interesów (prawnie usprawiedliwionych celów), a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą
- w zakresie i celu zgodnym z regulaminem konsultacji on- line dostępnym na stronie internetowej firmy (terapiamalucha.pl),wyrażoną przez osobę zgodę, jeśli skontaktowała się z firmą drogą internetową lub telefoniczną w celu uzyskania konsultacji i porady on-line.
- zakresie i celu zgodnym ze zgodą osoby która kontaktowała się z firmą drogą internetową lub telefoniczną w celu uzyskania konsultacji stacjonarnej w gabinecie firmy.
- Każda Osoba, której dane dotyczą (jeżeli firma jest ich administratorem) podaje dane w sposób dobrowolny i ma prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego.
- Firma przechowuje dane osobowe nie dłużej niż 12 miesięcy po rozwiązaniu Umowy.
- Firma zastrzega sobie prawo do przetwarzania danych osoby po rozwiązaniu Umowy lub cofnięciu zgody tylko w zakresie na potrzeby dochodzenia ewentualnych roszczeń przed sądem lub jeżeli przepisy krajowe albo unijne bądź prawa międzynarodowego obligują nas do retencji danych.
- Firma ma prawo udostępniać dane osobowe Osoby podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania).
- Usunięcie danych osobowych może nastąpić na skutek cofnięcia zgody bądź wniesienia prawnie dopuszczalnego sprzeciwu na przetwarzanie danych osobowych. W tym celu należy kontaktować się z Administratorem Danych Osobowych.
- Firma nie udostępniania danych osobowych innym podmiotom aniżeli upoważnionym na podstawie właściwych przepisów prawa.
- Dane osobowe przetwarzają osoby wyłącznie upoważnione przez Firmę, z którymi ściśle współpracuje. Są to: biuro rachunkowe, firma hostingowa, google analitics, wordpress.
- Firma identyfikuje przypadki, w których dokonuje profilowania przetwarzanych danych i utrzymuje mechanizmy zapewniające zgodność tego procesu z prawem. W razie zidentyfikowania przypadków profilowania i zautomatyzowanego podejmowania decyzji. Firma postępuje zgodnie z przyjętymi zasadami w tym zakresie.
- Rejestr Czynności Przetwarzania Danych
- RCPD stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę
mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających
realizację fundamentalnej zasady, na której opiera się cały system ochrony danych
osobowych, czyli zasady rozliczalności. - Firma prowadzi Rejestr Czynności Przetwarzania Danych, w którym inwentaryzuje i
monitoruje sposób, w jaki wykorzystuje dane osobowe. - Rejestr jest jednym z podstawowych narzędzi umożliwiających Firmie rozliczanie
większości obowiązków ochrony danych. - W Rejestrze, dla każdej czynności przetwarzania danych, którą Firma uznała za
odrębną dla potrzeb Rejestru, firma odnotowuje co najmniej: nazwa czynności przetwarzania, jednostka organizacyjna, cel przetwarzania, kategorie osób, kategorie danych, źródło danych, planowane terminy usunięcia danych, nazwa współadministratora, nazwa podmiotu przetwarzającego i dane kontaktowe, kategorie odbiorców, nazwa systemu lub oprogramowania, ogólny opis techniczny i organizacja środków bezpieczeństwa zgodnie z art. 32 ustawa 1, DPIA, transfer do kraju trzeciego lub organizacji międzynarodowej.
- Sposób obsługi praw jednostki i obowiązków informacyjnych
- Firma dba o czytelność i styl przekazywanych informacji i komunikacji z osobami,
których dane przetwarza. - Firma ułatwia osobom korzystanie z ich praw poprzez różne działania, w tym:
zamieszczenie na stronie internetowej Firmy informacji lub odwołań (linków) do
informacji o prawach osób, sposobie skorzystania z nich w firmie, w tym
wymaganiach dotyczących identyfikacji, metodach kontaktu z Firmą w tym celu. - Firma dba o dotrzymywanie prawnych terminów realizacji obowiązków względem
osób. - Firma wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla
potrzeb realizacji praw jednostki i obowiązków informacyjnych. - W celu realizacji praw jednostki Firma zapewnia procedury i mechanizmy
pozwalające zidentyfikować dane konkretnych osób przetwarzane przez Firmę,
zintegrować te dane, wprowadzać do nich zmiany i usuwać w sposób zintegrowany. - Firma dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań
osób.
- Bezpieczeństwo – zasady ogólne
- Firma zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez Firmę.
- Firma stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia.
- Firma stosuje środki bezpieczeństwa ustalone w ramach analiz ryzyka i adekwatności
środków bezpieczeństwa oraz ocen skutków dla ochrony danych. Środki bezpieczeństwa danych osobowych stanowią element środków bezpieczeństwa
informacji i zapewnienia cyberbezpieczeństwa w firmie i są bliżej opisane w procedurach przyjętych przez firmę dla tych obszarów.
- Analizy ryzyka i adekwatności środków bezpieczeństwa
- Firma przeprowadza i dokumentuje analizy adekwatności środków bezpieczeństwa danych osobowych. W tym celu:
- Firma zapewnia odpowiedni stan wiedzy o bezpieczeństwie informacji,
cyberbezpieczeństwie i ciągłości działania – wewnętrznie lub ze wsparciem
podmiotów wyspecjalizowanych. - Firma kategoryzuje dane oraz czynności przetwarzania pod kątem ryzyka, które przedstawiają
- Firma przeprowadza analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych lub ich kategorii.
- Firma analizuje możliwe sytuacje i scenariusze naruszenia ochrony danych osobowych uwzględniając charakter, zakres, kontekst i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.
- Firma ustala możliwe do zastosowania organizacyjne i techniczne środki
bezpieczeństwa i ocenia koszt ich wdrażania, w tym Firma ustala przydatność i
stosuje takie środki i podejście jak:- środki cyberbezpieczeństwa składające się na zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania.
- środki zapewnienia ciągłości działania i zapobiegania skutkom katastrof, czyli zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.
- Pliki cookies – informacja
- Witryna www.terapiamalucha.pl używa cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn.
- Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.
- Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają z witryny, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację. Monitorowania informacji o użytkownikach dokonywane są za pomocą narzędzia Google Analitics, które rejestruje zachowanie użytkownika na stronie.
- Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Firma stosuje pliki cookies, aby zagwarantować najwyższy standard wygody serwisu, a zebrane dane są wykorzystywane jedynie wewnątrz Firmy w celu optymalizacji działań.
- Na witrynie wykorzystywane są następujące pliki cookies:
- „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu.
- pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu.
- „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu.
- „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.
- „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
- Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej. Instrukcja zarządzania plikami cookies jest dostępna na stronie: http://www.allaboutcookies.org/manage-cookies
- Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których użytkownik wypełniając formularz wyraźnie wyraził na to zgodę. Powyższe dane Firma zachowuje i wykorzystuje tylko do potrzeb niezbędnych do wykonania danej funkcji.
- Firma zastrzega sobie prawo do zmian w polityce prywatności. Osoby odwiedzające serwis lub korzystające z usług Firmy obowiązuje zawsze aktualnie obowiązująca jej wersja, dostępna na tej stronie.