Regulamin

I. Postanowienia ogólne

  • Regulamin określa zasady korzystania z usług świadczonych przez Pracownię Psychologiczną Krok, zwaną dalej "Pracownią".
  • Pracownię Psychologiczną Krok prowadzi osoba fizyczna Jagoda Baranowska.
  • Klientem Pracowni, zwanym dalej "Klientem", może być każda osoba pełnoletnia.

II. Zakres usług

  • Pracownia świadczy usługi psychologiczne, w tym:a. Konsultacje psychologiczne, b. Terapie indywidualne, c. Warsztaty i szkolenia psychologiczne.
  • Usługi są świadczone zgodnie z obowiązującymi standardami etyki zawodu psychologa oraz w zgodzie z przepisami prawa.

III. Warunki uczestnictwa w sesjach psychologicznych

  • Klient zobowiązuje się do punktualnego stawiennictwa na ustalonych wizytach.
  • Wizyty odbywają się w formie zdalnej (online) lub stacjonarnie w gabinecie Beliny-Prażmowskiego 15 w Radomiu
  • Pierwsze spotkanie ma charakter konsultacyjny i służy określeniu potrzeb Klienta oraz zaplanowaniu dalszych działań terapeutycznych.

IV. Opłaty za usługi

  • Koszt jednej sesji psychologicznej wynosi:
  • a. 150 zł za każde spotkanie w formie online
  • b. 150 zł za każde spotkanie w formie stacjonarnej
  • Opłata za sesję dokonywana jest: Przelewem na wskazany numer konta bankowego najpóźniej 24h przed wizytą, lub poprzez szybkie płatności online dostępne za pośrednictwem portalu Stripe.
  • Klient otrzymuje potwierdzenie dokonanej płatności na życzenie.

V. Zasady odwoływania wizyt

  • Klient ma prawo odwołać wizytę lub zmienić termin bez ponoszenia kosztów, jeśli poinformuje o tym Pracownię najpóźniej 24 godziny przed ustalonym terminem.
  • W przypadku odwołania wizyty lub zmiany terminu z wyprzedzeniem krótszym niż 24 godziny, opłata za wizytę nie podlega zwrotowi.
  • W przypadku odwołania wizyty przez Psychologa - klient otrzymuje zwrot poniesionych kosztów
  • W przypadku trzykrotnego odwołania wizyt z rzędu współpraca z Klientem zostaje przerwana.
  • Jeśli Klient trzykrotnie nie odwoła wizyt z rzędu i nie podejmie kontaktu z Pracownią, współpraca również zostaje przerwana.

VI. Poufność i ochrona danych osobowych

  • Wszystkie informacje przekazane przez Klienta w trakcie sesji objęte są tajemnicą zawodową i nie będą udostępniane osobom trzecim, chyba że Klient wyrazi na to pisemną zgodę lub w sytuacjach przewidzianych prawem.
  • Dane osobowe Klienta przetwarzane są zgodnie z przepisami RODO oraz Polityką Prywatności Pracowni.

VII. Obowiązki Klienta i Pracowni

  • Klient zobowiązuje się do współpracy z terapeutą oraz do przestrzegania postanowień niniejszego Regulaminu.
  • Pracownia zobowiązuje się do świadczenia usług zgodnie z najwyższymi standardami profesjonalizmu oraz z poszanowaniem godności i potrzeb Klienta.

VIII. Postanowienia końcowe

  • Regulamin wchodzi w życie z dniem jego publikacji w siedzibie Pracowni oraz na stronie internetowej http://pracowniakrok.pl/
  • Wszelkie zmiany w Regulaminie będą ogłaszane z co najmniej 14-dniowym wyprzedzeniem.
  • W przypadku pytań lub wątpliwości dotyczących usług świadczonych przez Pracownię, Klient może kontaktować się telefonicznie pod numerem 786347322 lub mailowo na adres kontakt@pracowniakrok.pl

 

Polityka Ochrony Danych Osobowych

§ 1 Niniejszy dokument zatytułowany „Polityka ochrony danych osobowych”(dalej: Polityka) ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych w gabinecie Pracownia Psychologiczna Krok .Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO –rozporządzenia Parlamentu Europejskiego i Rady(UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE(ogólne rozporządzenie o ochronie danych).

§ 2 Polityka zawiera:

a) opis zasad ochrony danych obowiązujących w gabinecie psychologa,

b) odwołania do załączników uszczegóławiających (wzorcowe procedury lub instrukcje dotyczące poszczególnych obszarów z zakresu ochrony danych osobowych wymagających doprecyzowania w odrębnych dokumentach).

§ 3 Psycholog jest odpowiedzialny za wdrożenie i utrzymanie niniejszej Polityki. Psycholog zapewnia ponadto zgodność postępowania współpracowników Psychologa z niniejszą Polityką w odpowiednim zakresie, gdy dochodzi do przekazania im danych osobowych przez Psychologa w niezbędnym zakresie, np. w ramach współpracy z biurem rachunkowym.

§ 4 SKRÓTY I DEFINICJE

Polityka–oznacza niniejszą Politykę ochrony danych osobowych, o ile co innego nie wynika wyraźnie z kontekstu. RODO–oznacza rozporządzenie Parlamentu Europejskiego i Rady(UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE(ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s.1).

Dane–oznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu.

Dane szczególnych kategorii–oznaczają dane wymienione w art.9ust.1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej.

Dane karne–oznaczają dane wymienione w art.10 RODO, tj.danedotyczące wyroków skazujących i naruszeń prawa.Dane dzieci–oznaczają dane osób poniżej 16. roku życia.

Osoba–oznacza osobę, której dane dotyczą w szczególności klient/pacjent Psychologa, o ile co innego nie wynika wyraźnie z kontekstu.

Podmiot przetwarzający–oznacza organizację lub osobę, której Psycholog powierzył przetwarzanie danych osobowych (np. usługodawca IT, zewnętrzna księgowość).

Profilowanie–oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Eksport danych–oznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej.

IOD lub Inspektor–oznacza Inspektora Ochrony Danych Osobowych. RCPD lub Rejestr–oznacza Rejestr Czynności Przetwarzania Danych Osobowych.

§ 5 OCHRONA DANYCH OSOBOWYCH W GABINECIE PSYCHOLOGA ZASADY OGÓLNE

1.Ochrona danych osobowych w gabinecie Psychologa opiera się o reguły:

1)legalności–Psycholog dba o ochronę prywatności i przetwarza dane zgodnie z prawem.

2)bezpieczeństwa–Psycholog zapewnia odpowiedni poziom bezpieczeństwa danych, podejmując stale działania w tym zakresie.

3)poszanowania praw jednostki –Psycholog umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje.

4)rozliczalności–Psycholog dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność z wytycznymi RODO.

2.Psycholog przetwarza dane osobowe z poszanowaniem następujących zasad:

1)w oparciu o podstawę prawną i zgodnie z prawem (legalizm);

2)rzetelnie i uczciwie (rzetelność);

3)w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);

4)w konkretnych celach i nie „na zapas” (minimalizacja);

5)nie więcej niż potrzeba (adekwatność);

6)z dbałością o prawidłowość danych (prawidłowość);

7)nie dłużej niż potrzeba (czasowość);

8)zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).

3.System ochrony danych osobowych w gabinecie Psychologa składa się znastępujących elementów:

1)Inwentaryzacji danych, przez co należy rozumieć że Psycholog dokonuje identyfikacji zasobów danych osobowych w gabinecie Psychologa, klas danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych (tzw. inwentaryzacja),w tym:

a)przypadków przetwarzania danych szczególnych kategorii i danych karnych;

b)przypadków przetwarzania danych osób, których Psycholog nie identyfikuje (tzw. dane niezidentyfikowane);

c)przypadków przetwarzania danych dzieci;

d)profilowania;

e)współadministrowania danymi.

2)Rejestru, przez co należy rozumieć że Psycholog opracowuje, prowadzi i utrzymuje Rejestr Czynności Danych Osobowych w gabinecie Psychologa (tzw. Rejestr). Rejestr jest narzędziem rozliczania zgodności z ochroną danych w gabinecie Psychologa.

3)Podstaw prawnych działania, przez co należy rozumieć że Psycholog zapewnia, identyfikuje, weryfikuje podstawy prawne przetwarzania danych i rejestruje je w Rejestrze, w tym:

a)utrzymuje system zarządzania zgodami na przetwarzanie danych i komunikację na odległość,

b)inwentaryzuje i uszczegóławia uzasadnienie przypadków, gdy Psycholog przetwarza dane na podstawie prawnie uzasadnionegointeresu Psychologa.

4)Obsług i praw jednostki, przez co należy rozumieć że Psycholog spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania, w tym:

a)obowiązki informacyjne, gdyż Psycholog przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji tych obowiązków;

b)możliwość wykonania żądań prawem wymaganych, gdyż Psycholog weryfikuje i zapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich dalszych przetwarzających;

c)obsługa żądań, gdyż Psycholog zapewnia odpowiednie nakłady i procedury, aby żądania osób były realizowane w terminach i w sposób wymagany RODO i dokumentowane;

d)zawiadamianie o naruszeniach, gdyż Psycholog stosuje procedury pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych.
5)Minimalizacja, przez co należy rozumieć że Psycholog posiada zasady i metody zarządzania minimalizacją (tzw. privacy by default), a w tym:
a)zasady zarządzania adekwatnością danych;
b)zasady reglamentacji i zarządzania dostępem do danych;
c)zasady zarządzania okresem przechowywania danych i weryfikacji dalszej przydatności.
6)Odpowiedni poziom bezpieczeństwa, przez co należy rozumieć że Psycholog zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:
a)przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;
b)przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
c)dostosowuje środki ochrony danych do ustalonego ryzyka;
d)posiada system zarządzania bezpieczeństwem informacji;
e)stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Prezesowi Urzędu Ochrony Danych, w tym zarządza incydentami.
7)Odpowiedni poziom doboru podmiotów przetwarzających, przez co należy rozumieć że Psycholog posiada zasady doboru przetwarzających dane na rzecz Psychologa, a także wymogów co do warunków przetwarzania (umowa powierzenia), jak również zasad weryfikacji wykonywania umów powierzenia.
8)Dbanie o odpowiedni eksport danych, przez co należy rozumieć że Psycholog posiada zasady weryfikacji, czy Psycholog nie przekazuje danych do państw trzecich (czyli poza UE, Norwegię, Liechtenstein, Islandię) lub do organizacji międzynarodowych oraz zapewnienia zgodnych z prawem warunków takiego przekazywania, jeśli ma ono miejsce.
9)Troska o tzw. privacy by design, przez co należy rozumieć że Psycholog zarządza zmianami wpływającymi na  prywatność. W tym celu procedury uruchamiania nowych projektów i inwestycji w gabinecie Psychologa uwzględniają konieczność oceny wpływu zmiany na ochronę danych, analizę ryzyka, zapewnienie prywatności(a w tym zgodności celów przetwarzania, bezpieczeństwa danych i minimalizacji) już w fazie projektowania zmiany, inwestycji czy na początku nowego projektu.
10)Dbanie o bezpieczne przetwarzanie transgraniczne, przez co należy rozumieć że Psycholog posiada zasady weryfikacji, kiedy zachodzą przypadki przetwarzania transgranicznego oraz zasady ustalania wiodącego organu nadzorczego i głównej jednostki organizacyjnej w rozumieniu RODO dla takich przypadków

§ 6 INWENTARYZACJA

1.Dane szczególnych kategorii i dane karne–tutaj Psycholog identyfikuje przypadki, w których przetwarza lub może przetwarzać dane szczególnych kategorii lub dane karne, oraz utrzymuje dedykowane mechanizmy zapewnienia zgodności z prawem przetwarzania takich danych. W przypadku zidentyfikowania przypadków przetwarzania danych szczególnych kategorii lub danych karnych Psycholog postępuje zgodnie z przyjętymi zasadami w tymzakresie.2.Dane niezidentyfikowane–tutaj Psycholog identyfikuje przypadki, w których przetwarza lub może przetwarzać dane niezidentyfikowane, i utrzymuje mechanizmy ułatwiające realizację praw osób, których dotyczą dane niezidentyfikowane.3.Profilowanie–tutaj Psycholog identyfikuje przypadki, w których dokonuje profilowania przetwarzanych danych, i utrzymuje mechanizmy zapewniające zgodność tego procesu z prawem. W przypadku zidentyfikowania przypadków profilowania i zautomatyzowanego podejmowania decyzji Psycholog postępuje zgodnie z przyjętymi zasadami w tym zakresie.4.Współadministrowanie–tutaj Psycholog każdorazowo identyfikuje przypadki współadministrowania danymi i postępuje w tym zakresie zgodnie z przyjętymi zasadami.

§ 7 REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH

  • Rejestr Czynności Przetwarzania Danych (w skrócie oznaczany także jako: „Rejestr” lub „RCPD”) stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności.

  • Psycholog prowadzi Rejestr Czynności Przetwarzania Danych, w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe.

  • Rejestr jest jednym z podstawowych narzędzi umożliwiających psychologowi rozliczanie większości obowiązków ochrony danych.

  • W Rejestrze dla każdej czynności przetwarzania danych, którą psycholog uznał za odrębną dla potrzeb Rejestru, psycholog odnotowuje co najmniej:

    nazwę czynności,

    cel przetwarzania,

    opis kategorii osób,

    opis kategorii danych,

    podstawę prawną przetwarzania wraz z wyszczególnieniem kategorii uzasadnionego interesu psychologa, jeśli podstawą jest uzasadniony interes,

    sposób zbierania danych,

    opis kategorii odbiorców danych (w tym przetwarzających),

    informację o przekazaniu poza EU/EOG,

    ogólny opis technicznych i organizacyjnych środków ochrony danych.

  • Wzór Rejestru stanowi Załącznik nr 1 do niniejszej Polityki, jako „Wzór Rejestru Czynności Przetwarzania Danych”. Wzór Rejestru zawiera także kolumny nieobowiązkowe. W kolumnach nieobowiązkowych psycholog rejestruje informacje w miarę potrzeb i możliwości, z uwzględnieniem tego, że pełniejsza treść Rejestru ułatwia zarządzanie zgodnością ochrony danych i rozliczenie się z niej.

§ 8 PODSTAWY PRZETWARZANIA

  • Psycholog dokumentuje w Rejestrze podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania.
  • Wskazując w dokumentach ogólną podstawę prawną: zgoda, umowa, obowiązek prawny, żywotne interesy, zadanie publiczne/władza publiczna, uzasadniony cel psychologa, psycholog dookreśla podstawę w precyzyjny i czytelny sposób, gdy jest to potrzebne. Na przykład dla przesłanki „zgody”, wskazując jej zakres, a gdy podstawą jest „prawo”, wskazując konkretny przepis i inne dokumenty, np. zawartą umowę, porozumienie administracyjne, a gdy powołuje się na tzw. „żywotne interesy”, wskazując kategorie zdarzeń, w których się zmaterializują, a powołując się na tzw. „uzasadniony cel”, wskazując konkretny cel, np. marketing własny czy dochodzenie roszczeń.
  • Psycholog wdraża metody zarządzania zgodami umożliwiające rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej konkretnych danych w konkretnym celu, zgody na komunikację na odległość, np. poprzez email, telefon, wiadomości SMS, oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności, jak choćby wniesiony sprzeciw co do przetwarzania.

§ 9 SPOSÓB OBSŁUGI PRAW JEDNOSTKI

  • Psycholog dba o czytelność i styl przekazywanych informacji i komunikacji z osobami, których dane przetwarza.
  • Psycholog dba o dotrzymywanie prawnych terminów realizacji obowiązków względem osób.
  • Psycholog wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych.
  • W celu realizacji praw jednostki psycholog zapewnia procedury i mechanizmy pozwalające zidentyfikować dane konkretnych osób przetwarzane przez psychologa, zintegrować te dane, wprowadzać do nich zmiany i usuwać w sposób zintegrowany.
  • Psycholog dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób.

§ 10 WYKONYWANE OBOWIĄZKI INFORMACYJNE

1.Psycholog określa zgodne z prawem i efektywne sposoby wykonywania obowiązków informacyjnych.

2.Psycholog informuje osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej osoby.

3.Psycholog informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej osoby.

4.Psycholog informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych o tej osobie niebezpośrednio od niej.

5.Psycholog określa sposób informowania osób o przetwarzaniu danych nie zidentyfikowanych, tam, gdzie to jest możliwe.

6.Psycholog informuje osobę o planowanej zmianie celu przetwarzania danych.

7.Psycholog informuje osobę przed uchyleniem ograniczenia przetwarzania.

8.Psycholog informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych, chyba że będzie to wymagało niewspółmiernie dużego wysiłku lub będzie niemożliwe.

9.Psycholog informuje osobę o prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą.

10.Psycholog bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.

§ 11 SPOSOBY REAGOWANIANA ŻĄDANIA OSÓB

1.Prawa „osób trzecich”, w tym przypadku, realizując prawa osób, których dane dotyczą, Psycholog wprowadza proceduralne gwarancje ochrony prawi wolności osób trzecich. W szczególności w przypadku powzięcia  wiarygodnej wiadomości o tym, że wykonanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób (np. prawa związane z ochroną danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra osobiste), Psycholog może się zwrócić do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.

2.„Nieprzetwarzanie”, w tym przypadku, Psycholog informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw.

 

3.„Odmowa”, w tym przypadku Psycholog informuje osobę, w ciągu miesiąca od otrzymania żądania, o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych. Żądanie „dostępu do danych” przez osobę której dane dotyczą, w tym przypadku Psycholog informuje osobę, czy przetwarza jej dane, oraz informuje osobę o szczegółach przetwarzania, a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych, z zastrzeżeniem, że kopii danych wydanej w wykonaniu prawa dostępu do danych Psycholog nie uzna za pierwszą nieodpłatną kopię danych dla potrzeb opłat za kopie danych.

4.Żądanie „kopii danych” przez osobę której dane dotyczą, w tym przypadku Psycholog wydaje osobie kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych. Psycholog wprowadza i utrzymuje cennik kopii danych, zgodnie z którym pobiera opłaty za kolejne kopie danych. Cena kopii danych skalkulowana jest na podstawie oszacowanego jednostkowego kosztu obsługi żądania wydania kopii danych.

5.Żądanie „sprostowania danych” przez osobę której dane dotyczą, w tym przypadku Psycholog dokonuje sprostowania nieprawidłowych danych na żądanie właściwej osoby. Psycholog ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych Psycholog informuje osobę o odbiorcach danych, na żądanie tej osoby.

6.Żądanie „uzupełnienia danych” przez osobę której dane dotyczą, w tym przypadku Psycholog uzupełnia i aktualizuje dane na żądanie osoby. Psycholog ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych, np. Psycholog nie musi przetwarzać danych, które są Psychologowi zbędne). Psycholog może polegać na oświadczeniu osobyco do uzupełnianych danych,chyba że będzie to niewystarczające w świetle przyjętych przez Psychologa procedur, np.co do pozyskiwania takich danych, bądź niewystarczające z uwagi na przepisy prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne.

7.Żądanie „usunięcia danych” przez osobę której dane dotyczą, w tym przypadku Psycholog usuwa dane, gdy:

1)dane nie są niezbędne do celów, w których zostały zebrane, ani przetwarzane w innych zgodnych z prawem celach,

2)zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania,

3)osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych,

4)dane były przetwarzane niezgodnie z prawem,

5)konieczność usunięcia wynika z obowiązku prawnego,
 

6)żądanie dotyczy danych dziecka zebranych na podstawie zgody w celu świadczenia usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, np. udział w konkursie na stronie internetowej. Psycholog określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony danych, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki przewidziane w art.17 ust.3 RODO.W razie gdy dane podlegające usunięciu zostały upublicznione przez Psychologa, Psycholog podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe o potrzebie usunięcia danych i dostępu do nich. W przypadku usunięcia danych Psycholog informuje osobę o odbiorcach danych, na żądanie tej osoby.

8.Żądanie „ograniczenia przetwarzania” przez osobę której dane dotyczą, w tym przypadku Psycholog dokonuje ograniczenia przetwarzania danych na wniosek osoby, gdy:

1)osoba kwestionuje prawidłowość danych –na okres pozwalający sprawdzić ich prawidłowość,

2)przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,

3)Psycholog nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,

4)osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną sytuacją –do czasu stwierdzenia, czy po stronie Psychologa zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu. W trakcie ograniczenia przetwarzania Psycholog przechowuje dane, natomiast nie przetwarza ich, czyli ani ich nie wykorzystuje, ani ich nie przekazuje, bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego. Psycholog informuje osobę przed uchyleniem ograniczenia przetwarzania. W przypadku ograniczenia przetwarzania danych Psycholog informuje osobę o odbiorcach danych, na żądanie tej osoby.

9.Żądanie „przenoszenia danych” zgłoszone przez osobę której dane dotyczą, w tym przypadku Psycholog wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, jeśli jest to możliwe, dane dotyczące tej osoby, które dostarczyła ona Psychologowi, przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej w systemach informatycznych Psychologa.

 

10.Zgłoszenie „sprzeciwu w szczególnej sytuacji” przez osobę której dane dotyczą, w tym przypadku jeżeli osoba zgłosi umotywowany, jej szczególną sytuacją, sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez Psychologa w oparciu o uzasadniony interes Psychologa lub w oparciu o powierzone Psychologowi zadanie w interesie publicznym, Psycholog uwzględni sprzeciw, o ile nie zachodzą po stronie Psychologa ważne prawnie uzasadnione  do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń. Zgłoszenie „sprzeciwu przy badaniach naukowych, historycznych lub celach statystycznych” przez osobę której dane dotyczą, w tym przypadku jeżeli Psycholog prowadzi badania naukowe, historyczne lub przetwarza dane w celach statystycznych, a osoba wniesie umotywowany, jej szczególną sytuacją, sprzeciw względem takiego przetwarzania, wówczas Psycholog uwzględni taki sprzeciw, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

11.Zgłoszenie „sprzeciwu względem marketingu bezpośredniego” przez osobę której dane dotyczą, w tym przypadku Psycholog uwzględni sprzeciw i zaprzestanie takiego przetwarzania.

12.Jeżeli Psycholog przetwarza dane w sposób automatyczny, w tym w szczególności profiluje osoby, i w konsekwencji podejmuje względem osoby decyzje wywołujące skutki prawne lub inaczej istotnie wpływające na osobę, Psycholog zapewnia możliwość odwołania się do interwencji i decyzji wynikłych po stronie Psychologa, chyba że taka automatyczna decyzja: 1)jest niezbędna do zawarcia lub wykonania umowy między odwołującą się osobą a Psychologiem, 2)jest wprost dozwolona przepisami prawa, 3)opiera się na wyraźnej zgodzie odwołującej osoby.

§ 12MINIMALIZACJAPRZETWARZANIA DANYCH

1.Psycholog dba o minimalizację przetwarzania danych pod kątem: adekwatności danych do celów przetwarzania, w tym pod kątem ich ilości i zakresu, jak również pod kątem dostępu do danych, a także czasu przechowywania danych.

2.„Minimalizacja zakresu” oznacza, że Psycholog zweryfikował zakres pozyskiwanych danych, zakres ich przetwarzania i ilość przetwarzanych danych pod kątem adekwatności do celów przetwarzania w ramach wdrożenia RODO. Psycholog dokonuje okresowego przeglądu ilości przetwarzanych danych i zakresu ich przetwarzania nie rzadziej niż raz na rok. Psycholog przeprowadza weryfikację zmian co do ilości i zakresu przetwarzania danych w ramach procedur zarządzania zmianą, tzw. privacy by design.

3.„Minimalizacja dostępu” oznacza, że Psycholog stosuje ograniczenia dostępu do danych osobowych: prawne(zobowiązania do poufności, zakresy upoważnień), fizyczne (strefy dostępu, zamykanie pomieszczeń) i logiczne (ograniczenia uprawnień do systemów przetwarzających dane osobowe i zasobów sieciowych, w których rezydują dane osobowe).Psycholog stosuje kontrolę dostępu fizycznego. Psycholog dokonuje aktualizacji uprawnień dostępowych przy zmianach w składzie personelu i zmianach ról osób oraz zmianach podmiotów przetwarzających. Psycholog dokonuje okresowego przeglądu ustanowionych użytkowników systemów i aktualizuje ich nie rzadziej niż raz na rok. Szczegółowe zasady kontroli dostępu fizycznego i logicznego zawarte są w procedurach bezpieczeństwa fizycznego i bezpieczeństwa informacji Psychologa.

4.„Minimalizacja czasu” oznacza, że Psycholog wdraża mechanizmy kontroli cyklu życia danych osobowych w gabinecie Psychologa, w tym weryfikacji dalszej przydatności danych względem terminów i punktów kontrolnych wskazanych w Rejestrze. Dane, których zakres przydatności ulega ograniczeniu wraz z upływem czasu, są usuwane z systemów produkcyjnych Psychologa, jak też z akt podręcznych i głównych. Dane takie mogą być archiwizowane oraz znajdować się na kopiach zapasowych systemów i informacji przetwarzanych przez Psychologa. Procedury archiwizacji i korzystania z archiwów, tworzenia i wykorzystania kopii zapasowych uwzględniają wymagania kontroli nad cyklem życia danych, a w tym wymog i usuwania danych.

§ 13 BEZPIECZEŃSTWOPRZETWARZANIA DANYCH

1.Psycholog zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez Psychologa.

2.Psycholog przeprowadza oraz dokumentuje analizy adekwatności środków bezpieczeństwa danych osobowych, a w tym celu:

1)Psycholog zapewnia odpowiedni stan wiedzy o bezpieczeństwie informacji, cyberbezpieczeństwie i ciągłości działania –wewnętrznie lub ze wsparciem podmiotów wyspecjalizowanych.

2)Psycholog kategoryzuje dane oraz czynności przetwarzania pod kątem ryzyka, które przedstawiają.

3)Psycholog przeprowadza analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych lub ich kategorii. Psycholog analizuje możliwe sytuacje i scenariusze naruszenia ochrony danych osobowych, uwzględniając charakter, zakres, kontekst i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.

4)Psycholog ustala możliwe do zastosowania organizacyjne i techniczne środki bezpieczeństwa i ocenia koszt ich wdrażania, jak również Psycholog ustala przydatność oraz stosuje takie środki jak:

a)pseudonimizacja,

b)szyfrowanie danych osobowych,

c)środki cyberbezpieczeństwa wpływające na zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,

d)środki zapewnienia ciągłości działania i zapobiegania skutkom katastrof, czyli zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. Psycholog dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych tam, gdzie zgodnie z analizą ryzyka ryzyko naruszenia praw i wolności osób jest wysokie. Psycholog stosuje metodykę oceny skutków przyjętą w gabinecie Psychologa.

3.Psycholog stosuje środki bezpieczeństwa ustalone w ramach analiz ryzyka i adekwatności środków bezpieczeństwa oraz ocen skutków dla ochrony danych. Środki bezpieczeństwa danych osobowych stanowią element środków bezpieczeństwa informacji i zapewnienia cyberbezpieczeństwa w gabinecie Psychologa i są bliżej opisane w procedurach przyjętych przez Psychologa dla tych obszarów.

4.Psycholog stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie maksymalnie siedemdziesięciu dwóch godzin od ustalenia naruszenia.

§ 14 DALSI PRZETWARZAJĄCY

1.Psycholog posiada zasady doboru i weryfikacji dalszych przetwarzających dane na rzecz Psychologa, a opracowane w celu zapewnienia, aby owi przetwarzający dawali wystarczające gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych dla zapewnienia bezpieczeństwa, realizacji praw jednostki i innych obowiązków ochrony danych spoczywających na Psychologu.

§ 15 EKSPORT DANYCHPOZA EUROPEJSKI OBSZAR GOSPODARCZY

Psycholog rejestruje w Rejestrze przypadki eksportu danych, czyli przekazywania danych poza Europejski Obszar Gospodarczy (EOGw 2017 r. to: Unia Europejska, Islandia, Liechtenstein i Norwegia), o ile taki eksport danych następuje. Aby uniknąć sytuacji nieautoryzowanego eksportu danych w szczególności w związku z wykorzystaniem publicznie dostępnych usług chmurowych, Psycholog okresowo weryfikuje zachowania w sieci internet.
 
§ 16 DBANIE O PRYWATNOŚĆW RAZIE PLANOWANIA ZMIANORGANIZACYJNYCH
Psycholog zarządza planowaną zmianą w gabinecie Psychologa mającą wpływ na prywatność w taki sposób, aby umożliwić zapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz minimalizacji ich przetwarzania. W tym celu zasady prowadzenia projektów i inwestycji przez Psychologa odwołują się do zasad bezpieczeństwa danych osobowych i zasad minimalizacji przetwarzania danych, wymagając oceny wpływu na prywatność i ochronę danych, uwzględnienia i zaprojektowana bezpieczeństwa i minimalizacji przetwarzania danych od samego początku projektu lub inwestycji.
 
§ 17 OBOWIĄZYWANIE
Niniejsza Polityka ochrony danych osobowych obowiązuje od dnia 01.01.2025 roku. 

 
COOKIES - POLTYKA PRYWATNOŚCI
 

I. Postanowienia ogólne

  • Polityka prywatności określa, jak zbierane, przetwarzane i przechowywane są dane osobowe Użytkowników niezbędne do świadczenia usług drogą elektroniczną za pośrednictwem serwisu internetowego https://www.pracowniakrok.pl/
  • Serwis zbiera wyłącznie dane osobowe niezbędne do świadczenia i rozwoju usług w nim oferowanych.
  • Dane osobowe zbierane za pośrednictwem Serwisu są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO) oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.

II. Administrator danych

Administratorem danych osobowych zbieranych poprzez Serwis jest osoba fizyczna - Jagoda Baranowska.

III. Cel zbierania danych osobowych

  • Dane osobowe wykorzystywane są w celu:
    • realizacji umowy dotyczącej usług i e-usług,
    • komunikacji z Użytkownikiem
    • wysyłki newslettera (po wyrażeniu zgody Użytkownika na jego otrzymywanie),
    • prowadzenia systemu komentarzy,
    • świadczenia usług społecznościowych,
    • promocji oferty Administratora,
    • marketingu, remarketingu, afiliacji,
    • personalizacji Serwisu dla Użytkowników,
    • działań analitycznych i statystycznych,
    • windykacji należności,
    • ustalenia i dochodzenia roszczeń albo obrony przed nimi.
  • Podanie danych jest dobrowolne, ale niezbędne do zawarcia umowy albo skorzystania z innych funkcjonalności Serwisu.

IV. Rodzaj przetwarzanych danych osobowych

Administrator może przetwarzać dane osobowe Użytkownika: imię i nazwisko, data urodzenia, adres zamieszkania, adres e-mail, numer telefonu, NIP.

V. Okres przetwarzania danych osobowych

Dane osobowe Użytkowników będą przetwarzane przez okres:

  • gdy podstawą przetwarzania danych jest wykonanie umowy – do momentu przedawnienia roszczeń po jej wykonaniu,
  • gdy podstawą przetwarzania danych jest zgoda – do momentu jej odwołania, a po odwołaniu zgody do przedawnienia roszczeń.

W obu przypadkach termin przedawnienia wynosi 6 lat, a dla roszczeń o świadczenia okresowe i roszczeń dotyczących prowadzenia działalności gospodarczej – 3 lata (jeśli przepis szczególny nie stanowi inaczej).

VI. Udostępnianie danych osobowych

  • Dane osobowe Użytkowników mogą być przekazywane: podmiotom powiązanym z Administratorem, jego podwykonawcom, podmiotom współpracującym z Administratorem np. firmom obsługującym e-płatności, firmom świadczącym usługi kurierskie/pocztowe, kancelariom prawnym.
  • Dane osobowe Użytkowników nie będą przekazywane poza teren Europejskiego Obszaru Gospodarczego (EOG).

VII. Prawa Użytkowników

  • Użytkownik Serwisu ma prawo do: dostępu do treści swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu wobec przetwarzania, cofnięcia zgody w każdej chwili (co nie ma wpływu na zgodność z prawem przetwarzania dokonanego w oparciu o zgodę przed jej cofnięciem).
  • Zgłoszenie o wystąpieniu przez Użytkownika z uprawnieniem wynikającym z wymienionych praw należy przesłać na adres kontakt@pracowniakrok.pl
  • Administrator spełnia lub odmawia spełnienia żądania niezwłocznie – maksymalnie w ciągu miesiąca od jego otrzymania.
  • Użytkownik ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uzna, że przetwarzanie narusza jego prawa i wolności (RODO).

VIII. Pliki cookies

  • Serwis zbiera informacje za pomocą plików cookies – sesyjnych, stałych i podmiotów zewnętrznych.
  • Zbieranie plików cookies wspiera poprawne świadczenie usług w Serwisie i służy celom statystycznym.
  • Użytkownik może określić zakres dostępu plików cookies do swojego urządzenia w ustawieniach przeglądarki.

IX. Zautomatyzowane podejmowanie decyzji i profilowanie

  • Dane Użytkowników nie mogą być przetwarzane w zautomatyzowany sposób tak, że na skutek tego mogłyby zapaść wobec nich jakiekolwiek decyzje.
  • Dane Użytkowników mogą być profilowane celem dostosowania treści i personalizacji oferty po wyrażeniu przez nich zgody.

X. Postanowienia końcowe

  • Administrator ma prawo do wprowadzenia zmian w Polityce prywatności, przy czym prawa Użytkowników nie zostaną ograniczone.
  • Informacja o wprowadzonych zmianach pojawi się w formie komunikatu dostępnego w Serwisie.
  • W sprawach nieuregulowanych w niniejszej Polityce prywatności obowiązują przepisy RODO i przepisy prawa polskiego.
 
 
 
 
 

ul. Beliny-Prażmowskiego 15, Radom
lub online

Kontakt

786347322

kontakt@pracowniakrok.pl

Menu

Śledź nas

r