Polityka prywatności – RODO
Procedury RODO. Zasady pozyskiwania, przetwarzania i przechowywania danych (nazwa firmy: Monika Goc Coaching i Terapia) obowiązujące od dnia 1 listopada 2023r.
§1 Słownik terminów
„Terapeuta”, „Coach”, „Nauczyciel”, „Trener”: właściciel firmy „Monika Goc Coaching i Terapia”.
„Podopieczny”: osoba korzystająca z usług oferowanych przez terapeutę, coacha, nauczyciela, trenera.
„Opiekun prawny podopiecznego” – opiekun dziecka lub nastolatka, który sprawuje nad nim opiekę prawną i pośredniczy w relacji pomiędzy podopiecznym a terapeutą/coachem/nauczycielem.
„Przestrzeń rozwoju dzieci i młodzieży” – miejsce realizacji usług udzielanych podopiecznemu przez terapeutę, coacha, nauczyciela, trenera.
„Osoby bliskie”- osoby pozostające w emocjonalnej i/lub prawnej relacji wobec podopiecznego, których dane osobowe i/lub dane wrażliwe pozostają pozyskiwane, przechowywane i przetwarzane przez firmę Monika Goc Coaching i Terapia celem realizacji usług.
§2 Postanowienia ogólne
1. Uwzględniając obowiązki wynikające z art. 25 oraz art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1), celem zapewnienia, że dane osobowe w firmie Monika Goc Coaching i Terapia, są przetwarzane i zabezpieczone zgodnie z postanowieniami prawa poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych zaprojektowanych w celu skutecznej realizacji zasad ochrony danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń postanawia się stosować poniższe reguły do przetwarzania danych osobowych.
2. Dokument określa zasady przetwarzania oraz zabezpieczania Danych osobowych przez firmę Monika Goc Coaching i Terapia, celem zapewnienia zbieżności przetwarzania z wymaganiami RODO oraz przepisami bezwzględnie obowiązującego prawa polskiego w zakresie przetwarzania danych osobowych. Dokument zawiera:
a. opis zasad ochrony danych,
b. zbiór procedur i regulacji dotyczących przetwarzania danych osobowych,
3. W firmie Monika Goc Coaching i Terapia przetwarza się dane osobowe. Jednocześnie nie podejmuje
się działań, które mogą stanowić ryzyko dla praw oraz wolności osób, których dotyczą przetwarzane
dane.
4. Obszar, w którym dane są przetwarzane, dotyczy dokumentacji prowadzonej przez właścicielkę firmy
Monika Goc Coaching i Terapia, tj. kalendarza, osobistych notatek, danych elektronicznych zapisanych
w telefonie, komputerze, dyktafonie, kamerze, w poczcie elektronicznej.
§3 Ogólny poziom ochrony danych osobowych
1. Firma Monika Goc Coaching i Terapia jest zobowiązana do przetwarzania danych osobowych podopiecznego zgodnie z wymogami prawa oraz treścią niniejszego dokumentu.
2. Firma Monika Goc Coaching i Terapia jest zobowiązana do zachowania danych osobowych podopiecznego w tajemnicy, zgodnie z obowiązującymi przepisami prawa.
3. Firma Monika Goc Coaching i Terapia jest zobowiązana do niezwłocznego zgłaszania wszelkich incydentów związanych z naruszeniem bezpieczeństwa danych osobowych podopiecznego.
4. Dane osobowe podopiecznego są przetwarzane zgodnie z prawem oraz w sposób przejrzysty dla podopiecznego.
5. Dane osobowe podopiecznego są przetwarzane tylko w konkretnych, wyraźnych i prawnie uzasadnionych celach, związanych z realizacją usług świadczonych przez firmę Monika Goc Coaching i Terapia.
6. Dane osobowe podopiecznego, które umożliwiają jego identyfikację, nie są przetwarzane przez okres dłuższy, niż jest to niezbędne dla celów, w jakich są przetwarzane.
7. Dane osobowe podopiecznego są przetwarzane w sposób zapewniający bezpieczeństwo danych, wliczając w to środki ochrony przed ich utratą, zniszczeniem lub uszkodzeniem.
8. Dane osobowe podopiecznego na poziomie ogólnym chronione są w następujący sposób:
a. poprzez ograniczenie dostępu osób nieupoważnionych do obszaru przetwarzania danych, co odbywa się poprzez zamykanie pomieszczeń, w których znajdują się nośniki danych oraz dokumentacja papierowa,
b. zapewnienie bezpieczeństwa technicznego, tj., ochrony nośników danych z pomocą oprogramowania ochronnego, aktualizację oprogramowania, ograniczenie dostępu osób nieupoważnionych do nośników danych oraz do dokumentacji, szyfrowanie dysków i nośników pamięci, również trwale zainstalowanych w komputerach stacjonarnych i przenośnych, stosowanie oprogramowania antywirusowego, ustawienie przeglądarki internetowej zapewniającej maksymalne bezpieczeństwo, zabezpieczenie hasłami indywidualnych kont na komputerach i ich nieudostępnianie innym osobom, automatyczne wygaszanie ekranu i blokowanie nieużywanego komputera po upływie określonego czasu,
c. przeprowadzenie analizy ryzyka związanego z przetwarzaniem danych osobowych.
§4 Zabezpieczenia
1. Realizacja zobowiązań w stosunku do podopiecznego w zakresie przetwarzania jego danych: stosuje się formę pisemnej zgody podopiecznego/i/lub opiekunów prawnych podopiecznego na przetwarzanie jego danych osobowych oraz możliwość pisemnego wycofania tejże zgody – o ile udzielenie takiej zgody jest wymagane przez obowiązujące przepisy,
2. Firma Monika Goc Coaching i Terapia:
a. dba o czytelność zasad przetwarzania danych osobowych podopiecznego,
b. udostępnia podopiecznemu/ jego opiekunom prawnym klauzulę informacyjną o prawach podopiecznego oraz zasadach przetwarzania jego danych osobowych, jak i metodach kontaktu z firma Monika Goc Coaching i Terapia w sprawie danych podopiecznego,
c. usuwa dane, gdy nie są konieczne do realizacji usług lub innych celów, dla których były zgodnie z prawem przetwarzane, gdy zgoda na ich przetwarzanie została wycofana (o ile została uprzednio udzielona), dane były przetwarzane niezgodnie z zasadami prawa.
3. Zminimalizowanie procedur przetwarzania przez firmę Monika Goc Coaching i Terapia: przetwarzanie tylko danych wymaganych do realizacji usług terapii, coachingu lub edukacji polonistycznej, ograniczanie dostępu osób nieupoważnionych do danych osobowych podopiecznych, ograniczanie czasu przechowywania danych.
4. Podopieczny / opiekun prawny podopiecznego może wyrazić zgodę na pozyskiwanie, przechowywanie i przetwarzanie jego danych wrażliwych. Przetwarzanie zwykłych danych osobowych następuje w związku z wykonywaniem umowy o świadczenie usług i nie wymaga udzielani zgody na przetwarzanie danych osobowych.
5. Podopieczny/ opiekun prawny podopiecznego dobrowolnie i świadomie przekazuje wszelkie dane osobowe i/lub dane wrażliwe istotne do możliwości realizacji ustalonych usług świadczonych przez firmę Monika Goc Coaching i Terapia. Wszystkie dane osobowe i/lub wrażliwe podlegają procedurom RODO obowiązującym od 25.05.2018, ponadto każdy podopieczny/opiekun prawny podopiecznego może wyrazić stosowną zgodę na pozyskiwanie, przechowywanie i przetwarzanie danych wrażliwych w oparciu o procedury RODO obowiązujące od 25.05.2018.
6. Miejscem przechowywania danych osobowych oraz danych wrażliwych jest biuro, znajdujące się pod adresem: ul. Bobrzyńskiego 31A/2; 30-348 Kraków. Dane osobowe mogą znajdować się również w innych miejscach, pozostających do dyspozycji podmiotów przetwarzających, jeżeli doszło do powierzenia przetwarzania danych tym podmiotom.
§5 Forma pozyskiwania, przechowywania i przetwarzania danych osobowych oraz danych wrażliwych
1. Dokumentacja papierowa: może zawierać treści posiadające dane osobowe i/lub wrażliwe, zapis przebiegu realizacji usług.
2. Terapeuta i coach nie podlega przepisom regulowanym przez NFZ, jednak na potrzeby zapewnienia wysokich standardów realizowanych usług:
a. Dokonuje się zapisu przebiegu zrealizowanej usługi.
b. Przechowuje następujące dokumenty: kserokopie dokumentacji dostarczoną przez podopiecznego/opiekunów prawnych podopiecznego, umowy, faktury, kontrakty, zgody na realizację usług, zgody na pozyskiwanie, przechowywanie i przetwarzanie danych wrażliwych, zgody osób bliskich na kontakt, pozyskiwanie, przechowywanie i przetwarzanie danych osobowych i/lub wrażliwych, wszelkie inne, nieuwzględnione powyżej, formy dokumentacji papierowej.
§6 Nośniki danych, środki ochronne oraz procedury naprawcze
1. Dokumentacja papierowa przechowywana jest w biurze, przenoszona jest w zabezpieczonej teczce uniemożliwiającej wypadnięcie dokumentu. Dokumentacja jest narażona na ryzyko kradzieży lub zagubienia. Środki ochronne to, próba uniemożliwienia kradzieży, natychmiastowe zgłoszenie zdarzenia na policji, przekazanie pacjentowi informacji o kradzieży lub innej formie utraty danych osobowych, bądź danych wrażliwych, wraz z informacją o zastosowanych procedurach naprawczych.
2. Planer w wersji papierowej zawiera imię i nazwisko pacjenta, jego numer telefonu, daty i godziny umówionych spotkań celem realizacji ustalonych usług. Planer jest narażony na ryzyko kradzieży lub zagubienia. Środki ochronne to, przenoszenie planera w zabezpieczonej teczce uniemożliwiającej wypadnięcie, próba uniemożliwienia kradzieży, natychmiastowe zgłoszenie zdarzenia na policji, przekazanie pacjentowi informacji o kradzieży lub innej formie utraty danych osobowych, bądź danych wrażliwych, wraz z informacją o zastosowanych procedurach naprawczych. Po zakończeniu roku kalendarzowego i konieczności użycia nowego planera, planer jest przechowywany w zamkniętej na klucz szafce w „biurze” przez okres jednego roku. Po okresie jednego roku planer zostaje zniszczony przy użyciu niszczarki.
3. Dokumentacja papierowa po zakończeniu realizacji usług przechowywana jest przez okres 3 lat (jeżeli nie została wystawiona faktura imienna na rzecz podopiecznego) lub 5 lat (jeżeli została wystawiona faktura imienna na rzecz podopiecznego) od zakończenia wykonania umowy, następnie jest niszczona w niszczarce lub w inny trwały sposób.
4. Komputer posiada dane oraz może posiadać dane wrażliwe zapisane na dysku. Komputer zabezpieczony jest hasłem, komputer posiada stosowne programy zabezpieczające antywłamaniowe i antywirusowe. Dyski, na których przechowywane są dane pacjenta, są szyfrowane, co uniemożliwia ich odczyt z zastosowaniem innego urządzenia, niż komputer, na którym się znajdują. Komputer narażony jest na ryzyko kradzieży, ryzyko zagubienia, ryzyko kradzieży danych osobowych/danych wrażliwych drogą elektroniczną. Środki naprawcze, to próba uniemożliwienia kradzieży, zgłoszenie zdarzenia na policji, przekazanie informacji pacjentowi o utracie danych osobowych i/lub danych wrażliwych i przekazanie informacji o zastosowanych procedurach naprawczych; w sytuacji uszkodzenia komputera oddanie go celem naprawy do firmy spełniającej wymogi RODO; w sytuacji niemożliwości naprawy komputera pozostawienie zepsutego sprzętu w „biurze” w zamkniętej na klucz szafce lub zniszczenie poprzez oddanie do firmy zajmującej się niszczeniem sprzętów elektronicznych i spełniającej wymogi RODO, potwierdzenie zniszczenia poprzez stosowny dokument, regularne sporządzanie kopii zapasowych dysków twardych i stosowne ich zabezpieczenie.
5. Telefon zawiera imię pacjenta, pierwszą literę jego nazwiska/lub imię i nazwisko opiekunów prawnych podopiecznego oraz jego numer telefonu/numer telefonu opiekunów prawnych podopiecznego, razem z korespondencją sms’ową, jeśli takowa istnieje. Telefon jest narażony na ryzyko kradzieży, ryzyko zagubienia. Środki zapobiegawcze, to podjęcie próby uniemożliwienia kradzieży, zgłoszenie zdarzenia na policji, poinformowanie operatora sieci o zdarzeniu i prośba o zrealizowanie możliwych zabezpieczeń telefonu, zgłoszenie informacji do podopiecznego/ lub opiekunów prawnych podopiecznego o utracie danych osobowych i przekazanie informacji o zastosowanych procedurach naprawczych, szyfrowanie danych znajdujących się w telefonie, stosowanie biometrii lub kodu uniemożliwiające dostęp do telefonu osobie nieuprawnionej. W sytuacji uszkodzenia i/lub zniszczenia telefonu – oddanie go celem naprawy do firmy spełniającej wymogi RODO. W sytuacji niemożliwości naprawy telefonu – pozostawienie zepsutego sprzętu w „biurze” w zamkniętej na klucz szafce lub zniszczenie poprzez oddanie do firmy zajmującej się niszczeniem sprzętów elektronicznych i spełniającej wymogi RODO; potwierdzenie zniszczenia poprzez stosowny dokument. W sytuacji potrzeby zmiany sprzętu elektronicznego na nowy i chęci odsprzedania dotychczas używanego sprzętu elektronicznego wszelkie dane osobowe i/lub dane wrażliwe zostają przekopiowane na nowy sprzęt, a następnie usunięte ze sprzętu elektronicznego przeznaczonego do wymiany na nowy.
6. Dokumentacja w formie elektronicznej przechowywana jest do 5 lat po zakończeniu realizacji usługi ustalonej z podopiecznym/lub opiekunem prawnym podopiecznego. Następnie jest usuwana z nośników elektronicznych lub poprzez zniszczenie sprzętu elektronicznego poprzez oddanie go do firmy zajmującej się niszczeniem sprzętów elektronicznych i spełniającej wymogi RODO, potwierdzenie zniszczenia poprzez stosowny dokument.
§7 Drogi zbierania danych
1. Kiedy podopieczny/opiekun prawny podopiecznego dzwoni do firmy Monika Goc Coaching i Terapia, dane osobowe zapisywane są w planerze papierowym, wyłącznie w niezbędnym zakresie, w szczególności w celu umówienia wizyty.
2. Kiedy podopieczny/ opiekun prawny podopiecznego w rozmowie przekazuje informacje istotne dla realizowania ustalonej usługi, sporządzana jest notatka w dokumentacji papierowej.
3. Podczas osobistego spotkania z podopiecznym/opiekunami prawnymi podopiecznego, prowadzony jest zapis danych osobowych i/lub danych wrażliwych w dokumentacji papierowej i/lub nośnikach elektronicznych.
§9 Procedura superwizyjna
1. Terapeuta/coach poddaje oferowane i zatwierdzone przez podopiecznego/opiekunów prawnych podopiecznego usługi procesowi superwizji za wiedzą i pisemną zgodą podopiecznego/opiekunów prawnych podopiecznego (zawartą w umowie), zapewniając podopiecznemu anonimowość (w trakcie superwizji, superwizora obejmuje tajemnica zawodowa). W trakcie superwizji omawiany jest rodzaj zawartej usługi, jej przebieg oraz wszelkie inne informacje istotne dla procesu superwizji z zapewnieniem anonimowości (nieprzekazywania danych osobowych). Superwizja jest integralnym aspektem świadczonych usług. Superwizor i terapeuta/coach realizują swoje usługi w oparciu o przestrzegania wszelkich zasad tajemnicy i etyki zawodowej.
2. Celem zapewnienia najwyższych standardów realizowanych usług terapeuta/coach realizuje konsultacje z innymi specjalistami prowadzącymi podopiecznego. Konsultacje realizowane są w oparciu o wiedzę i pisemną zgodę podopiecznego/ lub jego opiekunów prawnych, celem zapewnienia najwyższych standardów realizacji usług. Konsultacje oparte są o zachowanie wszelkich standardów tajemnicy i etyki zawodowej.
§10 Udostępnianie danych podopiecznego
1. Dane podopiecznego mogą zostać udostępnione podmiotom i organom (np. sądy, organy ścigania), którym Administrator jest zobowiązany i/ lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa.
2. Dane podopiecznego mogą zostać udostępnione w sytuacji zagrożenia życia lub zdrowia podopiecznego, bądź jego otoczenia, tylko w sytuacji odmowy podjęcia przez podopiecznego kroków interwencyjnych zapisanych w kontrakcie terapeutycznym lub zawartych ustnie na czas konsultacji diagnostycznych. W tych sytuacjach dane będą przekazane upoważnionej przez podopiecznego osobie do kontaktu i/lub policji i/lub pogotowiu ratunkowemu. Dotyczy sytuacji w których podopieczny stanowi zagrożenie dla życia i zdrowia, swojego lub innych, a jednocześnie odmawia zgłoszenia się do lekarza psychiatry lub na izbę przyjęć. W takiej sytuacji terapeuta zostaje zwolniony z tajemnicy zawodowej. Równocześnie terapeuta jest zobowiązany do poinformowania o tym fakcie podopiecznego oraz osoby bliskie o zaistniałej sytuacji lub wezwaniu stosownych służb (dotyczy sytuacji odmowy przez podopiecznego dobrowolnego zgłoszenia się na konsultację lekarską lub izbę przyjęć). Procedura jest realizowana w oparciu o stosowane ustawy.
§ 11 Pracownicy, współpracownicy i inne podmioty przetwarzające
Osoby zatrudnione przez firmę Monika Goc Coaching i Terapia, które będą miały dostęp do danych osobowych podopiecznych, otrzymają pisemne upoważnienie do przetwarzania danych osobowych.
Osoby niezatrudnione przez firmę Monika Goc Coaching i Terapia, a w szczególności podmioty zewnętrzne, np. biuro księgowe przetwarzające dane osobowe na zlecenie administratora, będą dopuszczone do przetwarzania danych osobowych po uprzednim zawarciu na piśmie umowy o powierzeniu przetwarzania danych osobowych.
Umowa powierzenia przetwarzania danych osobowych zawiera wszystkie elementy wskazane w art. 28 ust. 3 rozporządzenia RODO.
Z chwilą wygaśnięcia stosunku prawnego, w szczególności zatrudnienia, firma Monika Goc Coaching i Terapia cofa wydane upoważnienie do przetwarzania danych osobowych oraz doprowadza do zakończenia obowiązywania umowy o powierzeniu przetwarzania danych osobowych.
Administrator danych jest w szczególności zobowiązany do uniemożliwienia dalszego dostępu do danych osobowych, w tym w szczególności do zablokowania dostępu do systemów informatycznych i miejsc, gdzie znajdują się dane osobowe.