Polityka Ochrony Danych Osobowych

utworzone przez | cze 18, 2018 | Uncategorized

Polityka ochrony danych osobowych

 

  1. Postanowienia ogólne
    • Niniejszy dokument zatytułowany „Polityka ochrony danych osobowych” (dalej jako Polityka) ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych w firmie Terapia Malucha Anna Kańciurzewska ul. Starowiejska 45/208, 81-363 Gdynia.
    • Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).
    • Administratorem danych osobowych jest firma: Terapia Malucha Anna Kańciurzewska, ul. Starowiejska 45/208, 81-363 Gdynia, NIP: 8393066022, REGON: 364362304. Z administratorem kontaktować się można drogą e-mailową: kontakt@terapiamalucha.pl lub telefoniczną 604-970-284.
  2. Skróty i definicje
    • Polityka oznacza niniejszą Politykę ochrony danych osobowych, o ile co innego nie
      wynika wyraźnie z kontekstu.
    • RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z
      04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
      osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
      95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).
    • Dane oznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu. Dane osobowe obejmują również dane osobowe (w tym dane wrażliwe) dziecka , której osoba jest rodzicem lub opiekunem prawnym.
    • Osoba oznacza osobę której dane osobowe są przetwarzane (oraz dane osobowe jej dziecka,w tym dane osobowe wrażliwe), o ile co innego nie wynika wyraźnie z kontekstu.
    • Podmiot przetwarzający oznacza organizację lub osobę, której firma powierzyła
      przetwarzanie danych osobowych.
    • RCPD lub Rejestr oznacza Rejestr Czynności Przetwarzania Danych Osobowych.
    • Firma oznacza Terapia Malucha Anna Kańciurzewska, ul. Starowiejska 45/208, 81-363 Gdynia, NIP: 8393066022, REGON: 364362304, ), o ile co innego nie wynika wyraźnie z kontekstu.
    • Gabinet oznacza główne miejsce prowadzenia działalności gospodarczej tj. ul. Starowiejska 45/208, 81-363 Gdynia, o ile co innego nie wynika wyraźnie z kontekstu.
    • Witryna, serwis – oznacza stronę internetową Firmy – terapiamalucha.pl oraz www.facebook.pl/terapiamalucha
  3. Ochrona Danych Osobowych – zasady ogólne
    • Filary ochrony danych osobowych w Firmie:Legalność – firma dba o ochronę prywatności i przetwarza dane zgodnie z prawem. Bezpieczeństwo – firma zapewnia odpowiedni poziom bezpieczeństwa danych podejmując stale działania w tym zakresie. Prawa Jednostki – firma umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawnie realizuje. Rozliczalność – firma dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.
    • Firma przetwarza dane osobowe z poszanowaniem następujących zasad: w oparciu o podstawę prawną i zgodnie z prawem (legalizm), rzetelnie i uczciwie (rzetelność), w sposób przejrzysty dla osoby, której dane dotyczą (transparentność), w konkretnych celach i nie „na zapas” (minimalizacja), nie więcej niż potrzeba (adekwatność);, z dbałością o prawidłowość danych (prawidłowość), nie dłużej niż potrzeba (czasowość), zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).
  4. System ochrony danych
    • Firma opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania Danych Osobowych (Rejestr). Rejestr jest narzędziem rozliczania zgodności z ochroną danych w firmie.
    • Obsługa praw jednostki. Firma spełnia obowiązki informacyjne względem osób,
      których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym
      zakresie żądania, w tym:
      • Obowiązki informacyjne. Firma przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia
        udokumentowanie realizacji tych obowiązków.
      • Możliwość wykonania żądań. Firma weryfikuje i zapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających.
      • Obsługa żądań. Firma zapewnia odpowiednie nakłady i procedury, aby żądania osób były realizowane w terminach i w sposób wymagany przez RODO i dokumentowane.
      • Zawiadamianie o naruszeniach. Firma stosuje procedury pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych.
    • Bezpieczeństwo. Firma zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:
      • przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii
      • przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
      • dostosowuje środki ochrony danych do ustalonego ryzyka
      • posiada system zarządzania bezpieczeństwem informacji
  1. Przetwarzanie danych osobowych – zasady ogólne
    • Dane osobowe przetwarzane są:
      • zgodnie z przepisami dotyczącymi ochrony danych osobowych
      • zgodnie z wdrożoną Polityką Prywatności
      • w zakresie i celu niezbędnym do prowadzenia terapii psychologicznej i logopedycznej, uzyskania porady internetowej, uzyskania porady w gabinecie firmy oraz wszelkich usług prowadzonych przez Firmę
      • w zakresie i celu niezbędnym do wypełnienia uzasadnionych interesów (prawnie usprawiedliwionych celów), a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą
      • w zakresie i celu zgodnym z regulaminem konsultacji on- line dostępnym na stronie internetowej firmy (terapiamalucha.pl),wyrażoną przez osobę zgodę, jeśli skontaktowała się z firmą drogą internetową lub telefoniczną w celu uzyskania konsultacji i porady on-line.
      • zakresie i celu zgodnym ze zgodą osoby która kontaktowała się z firmą drogą internetową lub telefoniczną w celu uzyskania konsultacji stacjonarnej w gabinecie firmy.
    • Każda Osoba, której dane dotyczą (jeżeli firma jest ich administratorem) podaje dane w sposób dobrowolny i ma prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego.
    • Firma przechowuje dane osobowe nie dłużej niż 12 miesięcy po rozwiązaniu Umowy.
    • Firma zastrzega sobie prawo do przetwarzania danych osoby po rozwiązaniu Umowy lub cofnięciu zgody tylko w zakresie na potrzeby dochodzenia ewentualnych roszczeń przed sądem lub jeżeli przepisy krajowe albo unijne bądź prawa międzynarodowego obligują nas do retencji danych.
    • Firma ma prawo udostępniać dane osobowe Osoby podmiotom upoważnionym na podstawie właściwych przepisów prawa (np. organom ścigania).
    • Usunięcie danych osobowych może nastąpić na skutek cofnięcia zgody bądź wniesienia prawnie dopuszczalnego sprzeciwu na przetwarzanie danych osobowych. W tym celu należy kontaktować się z Administratorem Danych Osobowych.
    • Firma nie udostępniania danych osobowych innym podmiotom aniżeli upoważnionym na podstawie właściwych przepisów prawa.
    • Dane osobowe przetwarzają osoby wyłącznie upoważnione przez Firmę, z którymi ściśle współpracuje. Są to: biuro rachunkowe, firma hostingowa, google analitics, wordpress.
    • Firma identyfikuje przypadki, w których dokonuje profilowania przetwarzanych danych i utrzymuje mechanizmy zapewniające zgodność tego procesu z prawem. W razie zidentyfikowania przypadków profilowania i zautomatyzowanego podejmowania decyzji. Firma postępuje zgodnie z przyjętymi zasadami w tym zakresie.
  2. Rejestr Czynności Przetwarzania Danych
    • RCPD stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę
      mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających
      realizację fundamentalnej zasady, na której opiera się cały system ochrony danych
      osobowych, czyli zasady rozliczalności.
    • Firma prowadzi Rejestr Czynności Przetwarzania Danych, w którym inwentaryzuje i
      monitoruje sposób, w jaki wykorzystuje dane osobowe.
    • Rejestr jest jednym z podstawowych narzędzi umożliwiających Firmie rozliczanie
      większości obowiązków ochrony danych.
    • W Rejestrze, dla każdej czynności przetwarzania danych, którą Firma uznała za
      odrębną dla potrzeb Rejestru, firma odnotowuje co najmniej: nazwa czynności przetwarzania, jednostka organizacyjna, cel przetwarzania, kategorie osób, kategorie danych, źródło danych, planowane terminy usunięcia danych, nazwa współadministratora, nazwa podmiotu przetwarzającego i dane kontaktowe, kategorie odbiorców, nazwa systemu lub oprogramowania, ogólny opis techniczny i organizacja środków bezpieczeństwa zgodnie z art. 32 ustawa 1, DPIA, transfer do kraju trzeciego lub organizacji międzynarodowej.
  3. Sposób obsługi praw jednostki i obowiązków informacyjnych
    • Firma dba o czytelność i styl przekazywanych informacji i komunikacji z osobami,
      których dane przetwarza.
    • Firma ułatwia osobom korzystanie z ich praw poprzez różne działania, w tym:
      zamieszczenie na stronie internetowej Firmy informacji lub odwołań (linków) do
      informacji o prawach osób, sposobie skorzystania z nich w firmie, w tym
      wymaganiach dotyczących identyfikacji, metodach kontaktu z Firmą w tym celu.
    • Firma dba o dotrzymywanie prawnych terminów realizacji obowiązków względem
      osób.
    • Firma wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla
      potrzeb realizacji praw jednostki i obowiązków informacyjnych.
    • W celu realizacji praw jednostki Firma zapewnia procedury i mechanizmy
      pozwalające zidentyfikować dane konkretnych osób przetwarzane przez Firmę,
      zintegrować te dane, wprowadzać do nich zmiany i usuwać w sposób zintegrowany.
    • Firma dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań
      osób.
  4. Bezpieczeństwo – zasady ogólne
    • Firma zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez Firmę.
    • Firma stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia.
    • Firma stosuje środki bezpieczeństwa ustalone w ramach analiz ryzyka i adekwatności
      środków bezpieczeństwa oraz ocen skutków dla ochrony danych. Środki bezpieczeństwa danych osobowych stanowią element środków bezpieczeństwa
      informacji i zapewnienia cyberbezpieczeństwa w firmie i są bliżej opisane w procedurach przyjętych przez firmę dla tych obszarów.
  5. Analizy ryzyka i adekwatności środków bezpieczeństwa
    • Firma przeprowadza i dokumentuje analizy adekwatności środków bezpieczeństwa danych osobowych. W tym celu:
      • Firma zapewnia odpowiedni stan wiedzy o bezpieczeństwie informacji,
        cyberbezpieczeństwie i ciągłości działania – wewnętrznie lub ze wsparciem
        podmiotów wyspecjalizowanych.
      • Firma kategoryzuje dane oraz czynności przetwarzania pod kątem ryzyka, które przedstawiają
      • Firma przeprowadza analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych lub ich kategorii.
      • Firma analizuje możliwe sytuacje i scenariusze naruszenia ochrony danych osobowych uwzględniając charakter, zakres, kontekst i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.
      • Firma ustala możliwe do zastosowania organizacyjne i techniczne środki
        bezpieczeństwa i ocenia koszt ich wdrażania, w tym Firma ustala przydatność i
        stosuje takie środki i podejście jak:
        • środki cyberbezpieczeństwa składające się na zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania.
        • środki zapewnienia ciągłości działania i zapobiegania skutkom katastrof, czyli zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.
  1. Pliki cookies – informacja
    • Witryna www.terapiamalucha.pl używa cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn.
    • Gromadzone informacje dotyczą adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularza kontaktowego.
    • Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób użytkownicy korzystają z witryny, aby usprawniać funkcjonowanie serwisu zapewniając bardziej efektywną i bezproblemową nawigację. Monitorowania informacji o użytkownikach dokonywane są za pomocą narzędzia Google Analitics, które rejestruje zachowanie użytkownika na stronie.
    • Cookies identyfikuje użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego reklam. Firma stosuje pliki cookies, aby zagwarantować najwyższy standard wygody serwisu, a zebrane dane są wykorzystywane jedynie wewnątrz Firmy w celu optymalizacji działań.
    • Na witrynie wykorzystywane są następujące pliki cookies:
      • „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu.
      • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu.
      • „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu.
      • „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.
      • „reklamowe” pliki cookies, umożliwiające dostarczanie użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
    • Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej. Instrukcja zarządzania plikami cookies jest dostępna na stronie: http://www.allaboutcookies.org/manage-cookies
    • Dodatkowe dane osobowe, jak adres e-mail, zbierane są jedynie w miejscach, w których użytkownik wypełniając formularz wyraźnie wyraził na to zgodę. Powyższe dane Firma zachowuje i wykorzystuje tylko do potrzeb niezbędnych do wykonania danej funkcji.
  2. Firma zastrzega sobie prawo do zmian w polityce prywatności. Osoby odwiedzające serwis lub korzystające z usług Firmy obowiązuje zawsze aktualnie obowiązująca jej wersja, dostępna na tej stronie.