Informacje ogólne
Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż:
• Administratorem Pani/Pana danych osobowych jest Gabinet Diagnozy i terapii Sensorycznej „Szósty Zmysł" mgr Tamara Bielang — Kosela, ul. Spacerowa 18, 78-300 Świdwin, NIP 5891594497.
• Państwa dane osobowe przetwarzane będą w celu świadczenia usług diagnozy i terapii dzieci i i młodzieży - na podstawie Art. 6 ust. 1 lit. c ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. oraz na podstawie Art. 9 ust.1 lit. h ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
• Odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa.
• Państwa dane osobowe przechowywane będą przez okres 20 lat.
• Posiadają Państwo prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, ograniczenia przetwarzania oraz usunięcia.
• Mają Państwo prawo wniesienia skargi do organu nadzorczego.
• Podanie danych osobowych jest obligatoryjne na mocy przepisu prawa.
Zgoda na przetwarzanie danych o stanie zdrowia
Korzystając z usług Gabinetu oświadczam, że wyrażam zgodę na przetwarzanie danych osobowych w zakresie: dane o stanie zdrowia dziecka, dane o stanie zdrowia matki dziecka w okresie okołoporodowym.
Obowiązek informacyjny:
Oświadczam, iż zostałem poinformowany o tym że:
1. Administratorem danych osobowych przetwarzanych w ramach świadczenia usług diagnozy i terapii jest Gabinet Diagnozy i Terapii Sensorycznej „Szósty Zmysł" mgr Tamara Bielang - Kosela z siedzibą w Świdwinie przy ulicy Spacerowej 18.
2. Kontakt z Administratorem danych osobowych jest możliwy pod adresem siedziby firmy.
3. Pana/Pani dane osobowe przetwarzane będą w celu świadczenia usług diagnozy i terapii (art. 9 ust. 2 lit h RODO)
4. Osobie, której dane dotyczą przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
5. Administrator nie przekazuje danych do państw trzecich.
6. Dane zgromadzone przez Administratora będą przechowywane do czasu zakończenia umowy, cofnięcia zgody, do czasu przedawnienia roszczeń, dla potrzeb rozliczenia z Urzędem Skarbowym,
7. Osobie, której dane dotyczą przysługuje prawo dostępu do swoich danych osobowych, żądania ich sprostowania lub usunięcia.
8. Osobie, której dane dotyczą przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych na niezgodne z prawem przetwarzanie jej danych osobowych. Organ ten będzie właściwy do rozpatrzenia skargi z tym, że prawo wniesienia skargi dotyczy wyłącznie zgodności z prawem przetwarzania danych osobowych.
9. Podanie danych zawartych w Arkuszu Obserwacji Dziecka oraz wyrażenie zgód zawartych w części A nie jest obowiązkowe, jednak jest warunkiem niezbędnym, umożliwiającym skorzystanie z usług Gabinetu.
Polityka bezpieczeństwa
1. Wprowadzenie
Celem Polityki Bezpieczeństwa jest zapewnienie ochrony danych osobowych przetwarzanych przez Administratora Danych Osobowych w Gabinecie Diagnozy i Terapii Sensorycznej „Szósty Zmysł" mgr Tamara Bielang — Kosela w Swidwinie, zwany dalej Gabinet, przed zagrożeniami wewnętrznymi i zewnętrznymi.
Opracowanie Polityki wynika z aktualnych na dzień 25 maja 2018 r. przepisów o ochronie danych osobowych. Niniejsza Polityka Bezpieczeństwa opracowana została na potrzeby Gabinetu, w którym dane przetwarza się w sposób tradycyjny, w formie papierowej. Gabinet nie zatrudnia pracowników. Dane osobowe przetwarzane w Gabinecie to dane pacjentów oraz ich prawnych opiekunów. Obowiązek informacyjny, wynikający z art. 13 ust. 1 i 2 RODO, Gabinet wypełnia poprzez wywieszenie informacji w salach terapeutycznych oraz poinformowanie opiekunów prawnych pacjentów o ich prawach wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej RODO). Szczegółowy wykaz przetwarzanych danych osobowych zawarty jest w rejestrze czynności przetwarzania.
2. Podstawowe pojęcia i skróty.
Rozporządzenie — (zwane dalej RODO) Rozporządzenie Parlamentu Europejskiego i RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Administrator Danych Osobowych (zwany dalej ADO) zgodnie z art. 4 ust 7) RODO „administrator" oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
Inspektor Ochrony Danych (zwany dalej IOD): osoba powoływana przez instytucję w celu zapewnienia stosowania przepisów Rozporządzenia (RODO) — Gabinet nie powołał Inspektora Ochrony Danych.
Dane osobowe — wszelkie informacje, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Przetwarzanie danych — jakiekolwiek operacje wykonywane na danych osobowych, takie, jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianiem i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
Zbiór danych — każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych wg określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcyjnie.
System tradycyjny — zespół procedur organizacyjnych, związanych z mechanicznym przetwarzaniem informacji, wyposażenia i środków trwałych w celu przetwarzania danych w formie papierowej.
Integralność danych — funkcjonalność zapewniająca, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany.
Poufność danych — funkcjonalność zapewniająca, że dane nie są udostępniane nieupoważnionym podmiotom.
Zgoda osoby, której dane dotyczą — oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie, zgoda nie może być domniemana bądź dorozumiana art. 4 ust. 11 RODO.
Procesor — zewnętrzny podmiot przetwarzający dane osobowe.
3. Budynki i pomieszczenia, w których przetwarzane są dane osobowe.
Przetwarzanie danych osobowych odbywa się w siedzibie działalności firmy: 78-300 Świdwin, ul. Spacerowa 18.
Dane osobowe w kalendarzu wizyt oraz w kartotekach pacjentów prowadzone są wyłącznie w formie papierowej.
Wszystkie dokumenty dotyczące działalności Gabinetu (włączając w to dokumenty archiwalne) w formie papierowej przechowywane są w zamykanej na klucz szafie.
4. Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzania danych.
Zgodnie z Rozporządzeniem (RODO), Gabinet stosuje odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.
Gabinet zabezpiecza dane osobowe przed:
1) Udostępnieniem ich osobom nieupoważnionym.
2) Zabraniem przez osobę nieuprawnioną.
3) Przetwarzaniem z naruszeniem ustawy (RODO), utratą, uszkodzeniem lub zniszczeniem.
Środki techniczne:
1) Do zastosowanych środków technicznych należy:
2) Przetwarzanie danych osobowych w wydzielonych, odpowiednio zabezpieczonych i przystosowanych do tego pomieszczeniach.
3) Zabezpieczenie wejść do pomieszczeń, o których mowa w pkt. 1 (pomieszczenia zamykane na klucz).
4) Wyposażenie pomieszczeń w szafki dające gwarancję bezpieczeństwa dokumentacji.
5) Przechowywanie dokumentacji bieżącej i archiwalnej w szafach zamykanych na klucz w obszarach przetwarzania danych osobowych.
6) Zabezpieczenie hasłem telefonu prywatnego, wykorzystywanego do celów służbowych.
Środki organizacyjne:
Do zastosowanych przez Administratora Danych Osobowych środków organizacyjnych służących zapewnieniu poufności, integralności i rozliczalności przy przetwarzaniu danych osobowych należą:
Opracowanie i wdrożenie Polityki Bezpieczeństwa zgodnie z RODO.
Zapoznanie się Właściciela Gabinetu z przepisami dotyczącymi ochrony danych osobowych.
Kontrolowanie otwierania i zamykania pomieszczeń.
5. Powierzenie przetwarzania.
Gabinet nie powierza przetwarzania danych podmiotom trzecim, ani nie przekazuje danych do państw trzecich.
6. Kategorie odbiorców.
Gabinet udostępnia dane osobowe na podstawie przepisów prawa, w tym Urzędom Skarbowym.
7. Przypadki naruszeń ochrony danych.
Właściciel Gabinetu zapoznał się z ogólną instrukcją postępowania w przypadku zdarzeń naruszających ochronę danych osobowych. Instrukcja jest integralną częścią niniejszej polityki bezpieczeństwa.
8. Postanowienia końcowe.
Polityka bezpieczeństwa dostosowana do RODO wchodzi w życie z dniem podpisania jej przez Właściciela Gabinetu - Administratora Danych Osobowych.
Świdwin, dnia 25.05.2018r.