Polityka prywatności

Informacje ogólne

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż:
• Administratorem Pani/Pana danych osobowych jest THERAPYLAB Pracowania Terapii i Rozwoju (ALLTHINGS Joanna Izdebska, NIP: 5213588066, Aleja Rzeczypospolitej 8/1 02-972 Warszawa)
• Państwa dane osobowe przetwarzane będą w celu świadczenia usług diagnozy i terapii dzieci i i młodzieży – na podstawie Art. 6 ust. 1 lit. c ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. oraz na podstawie Art. 9 ust.1 lit. h ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
• Odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa.
• Państwa dane osobowe przechowywane będą przez okres 5 lat, po czym ulegają zniszczeniu.

• Pani/Pana dane osobowe są objęte tajemnicą zawodu psychologa.
• Posiadają Państwo prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, ograniczenia przetwarzania oraz usunięcia.
• Mają Państwo prawo wniesienia skargi do organu nadzorczego.
• Podanie danych osobowych jest obligatoryjne na mocy przepisu prawa.

Zgoda na przetwarzanie danych o stanie zdrowia

Korzystając z usług THERAPYLAB oświadczam, że wyrażam zgodę na przetwarzanie danych osobowych w zakresie: imię, nazwisko, wiek, PESEL, dane adresowe dziecka i opiekunów prawnych, dane o stanie zdrowia dziecka, dokumentacja medyczna i psychologiczna/pedagogiczna dziecka, orzeczenia o potrzebie kształcenia specjalnego, WOPFU, IPET, dane o stanie zdrowia matki dziecka w okresie okołoporodowym.

Obowiązek informacyjny:

Oświadczam, iż zostałem poinformowany o tym że:
1. Administratorem danych osobowych przetwarzanych w ramach świadczenia usług diagnozy i terapii jest THERAPYLAB Pracowania Terapii i Rozwoju (prowadzona przez ALLTHINGS Joanna Izdebska, NIP: 5213588066, Aleja Rzeczypospolitej 8/1 02-972 Warszawa
2. Kontakt z Administratorem danych osobowych jest możliwy pod adresem siedziby firmy.
3. Pana/Pani dane osobowe przetwarzane będą w celu świadczenia usług diagnozy i terapii (art. 9 ust. 2 lit h RODO)

4.Prawnie uzasadnione interesy realizowane przez Gabinet polegają na przeprowadzeniu konsultacji, diagnozy i terapii psychologicznej/pedagogicznej, a także ewentualnego stworzenia opinii psychologicznej i/lub pedagogicznej lub/i zaświadczenia.

5. Pani/Pana dane osobowe są przetwarzane ręcznie w celu przeprowadzeniu konsultacji, diagnozy i terapii psychologicznej lub pedagogicznej a także komputerowo w celu ewentualnego stworzenia opinii psychologicznej i/lub logopedycznej.
6. Osobie, której dane dotyczą przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
7. Administrator nie przekazuje danych do państw trzecich.
8. Dane zgromadzone przez Administratora będą przechowywane do czasu zakończenia umowy, cofnięcia zgody, do czasu przedawnienia roszczeń, dla potrzeb rozliczenia z Urzędem Skarbowym,
9. Osobie, której dane dotyczą przysługuje prawo dostępu do swoich danych osobowych, żądania ich sprostowania lub usunięcia.
10. Osobie, której dane dotyczą przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych na niezgodne z prawem przetwarzanie jej danych osobowych. Organ ten będzie właściwy do rozpatrzenia skargi z tym, że prawo wniesienia skargi dotyczy wyłącznie zgodności z prawem przetwarzania danych osobowych.

Polityka bezpieczeństwa

1. Wprowadzenie

Celem Polityki Bezpieczeństwa jest zapewnienie ochrony danych osobowych przetwarzanych przez Administratora Danych Osobowych w THERAPYLAB zwany dalej Gabinet, przed zagrożeniami wewnętrznymi i zewnętrznymi.
 
Opracowanie Polityki wynika z aktualnych na dzień 25 maja 2018 r. przepisów o ochronie danych osobowych. Niniejsza Polityka Bezpieczeństwa opracowana została na potrzeby Gabinetu, w którym dane przetwarza się w sposób tradycyjny, w formie papierowej i komputerowo. Gabinet nie zatrudnia pracowników. Dane osobowe przetwarzane w Gabinecie to dane pacjentów oraz ich prawnych opiekunów. Obowiązek informacyjny, wynikający z art. 13 ust. 1 i 2 RODO, Gabinet wypełnia poprzez wywieszenie informacji w salach terapeutycznych oraz poinformowanie opiekunów prawnych pacjentów o ich prawach wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej RODO).


2. Podstawowe pojęcia i skróty.

Rozporządzenie — (zwane dalej RODO) Rozporządzenie Parlamentu Europejskiego i RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Administrator Danych Osobowych (zwany dalej ADO) zgodnie z art. 4 ust 7) RODO „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;

Inspektor Ochrony Danych (zwany dalej IOD): osoba powoływana przez instytucję w celu zapewnienia stosowania przepisów Rozporządzenia (RODO) — Gabinet nie powołał Inspektora Ochrony Danych.

Dane osobowe — wszelkie informacje, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Przetwarzanie danych — jakiekolwiek operacje wykonywane na danych osobowych, takie, jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianiem i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
Zbiór danych — każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych wg określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcyjnie.

System tradycyjny — zespół procedur organizacyjnych, związanych z mechanicznym przetwarzaniem informacji, wyposażenia i środków trwałych w celu przetwarzania danych w formie papierowej.

Integralność danych — funkcjonalność zapewniająca, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany.
Poufność danych — funkcjonalność zapewniająca, że dane nie są udostępniane nieupoważnionym podmiotom.

Zgoda osoby, której dane dotyczą — oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie, zgoda nie może być domniemana bądź dorozumiana art. 4 ust. 11 RODO.

Procesor — zewnętrzny podmiot przetwarzający dane osobowe.

3. Budynki i pomieszczenia, w których przetwarzane są dane osobowe.

Przetwarzanie danych osobowych odbywa się w siedzibie działalności firmy: Aleja Rzeczypospolitej 8/1 02-972 Warszawa

Dane osobowe w kartotekach pacjentów prowadzone są w formie papierowej. Dane przetwarzane komputerowo są chronione w zahasłowanym/zaszyfrowanym folderze.

Wszystkie dokumenty dotyczące działalności Gabinetu (włączając w to dokumenty archiwalne) w formie papierowej przechowywane są w zamykanej na klucz szafie.

4. Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzania danych.

Zgodnie z Rozporządzeniem (RODO), Gabinet stosuje odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.
Gabinet zabezpiecza dane osobowe przed:
1) Udostępnieniem ich osobom nieupoważnionym.
2) Zabraniem przez osobę nieuprawnioną.
3) Przetwarzaniem z naruszeniem ustawy (RODO), utratą, uszkodzeniem lub zniszczeniem.

Środki techniczne:
Do zastosowanych środków technicznych należy:
1) Wyposażenie pomieszczeń w szafki dające gwarancję bezpieczeństwa dokumentacji.
2) Przechowywanie dokumentacji bieżącej i archiwalnej w szafach zamykanych na klucz w obszarach przetwarzania danych osobowych.
3) Zabezpieczenie hasłem telefonu prywatnego, wykorzystywanego do celów służbowych.

4.)Dane przetwarzane komputerowo są chronione w zahasłowanym/zaszyfrowanym folderze.

Środki organizacyjne:
Do zastosowanych przez Administratora Danych Osobowych środków organizacyjnych służących zapewnieniu poufności, integralności i rozliczalności przy przetwarzaniu danych osobowych należą:
Opracowanie i wdrożenie Polityki Bezpieczeństwa zgodnie z RODO.
Zapoznanie się Właściciela Gabinetu z przepisami dotyczącymi ochrony danych osobowych.
Kontrolowanie otwierania i zamykania pomieszczeń.

5. Powierzenie przetwarzania.
Gabinet nie powierza przetwarzania danych podmiotom trzecim, ani nie przekazuje danych do państw trzecich.

6. Kategorie odbiorców.

Gabinet udostępnia dane osobowe na podstawie przepisów prawa, w tym Urzędom Skarbowym.

7. Przypadki naruszeń ochrony danych.

Właściciel Gabinetu zapoznał się z ogólną instrukcją postępowania w przypadku zdarzeń naruszających ochronę danych osobowych. Instrukcja jest integralną częścią niniejszej polityki bezpieczeństwa.

8. Postanowienia końcowe.

Polityka bezpieczeństwa dostosowana do RODO wchodzi w życie z dniem podpisania jej przez Właściciela Gabinetu – Administratora Danych Osobowych.

Polityka Cookies

Poniższa Polityka Cookies określa zasady zapisywania i uzyskiwania dostępu do danych na Urządzeniach Użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora Serwisu.

§ 1 Definicje

  • Serwis – serwis internetowy działający pod adresem www.therapylab.com.pl
  • Serwis zewnętrzny – serwis internetowe partnerów, usługodawców lub usługobiorców Administratora
  • Administrator – firma ALLTHINGS Joanna Izdebska, prowadząca działalność pod adresem: Aleja Rzeczypospolitej 8/1 02-972 Warszawa, o nadanym numerze identyfikacji podatkowej (NIP): 5213588066, o nadanym numerze REGON: 362164304, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu oraz przechowująca i uzyskująca dostęp do informacji w urządzeniach Użytkownika
  • Użytkownik – osba fizyczna, dla której Administrator świadczy usługi drogą elektroniczna za pośrednictwem Serwisu.
  • Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu
  • Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika

§ 2 Rodzaje Cookies

  • Cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przes system teleinformatyczny Serwisu
  • Cookies zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych
  • Cookies sesyjne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika.
  • Cookies trwałe – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia.

§ 3 Bezpieczeństwo

  • Mechanizmy składowania i odczytu – Mechanizmy składowania i odczytu Cookies nie pozwalają na pobierania jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika. Przeniesienie na Urządzenie Użytkownika wirusów, koni trojańskich oraz innych robaków jest praktynie niemożliwe.
  • Cookie wewnętrzne – zastosowane przez Administratora Cookie wewnętrzne są bezpieczne dla Urządzeń Użytkowników
  • Cookie zewnętrzne – za bezpieczeństwo plików Cookie pochodzących od partnerów Serwisu Administrator nie ponosi odpowiedzialności. Lista partnerów zamieszczona jest w dalszej części Polityki Cookie.

§ 4 Cele do których wykorzystywane są pliki Cookie

  • Usprawnienie i ułatwienie dostępu do Serwisu – Administrator może przechowywać w plikach Cookie informacje o preferencjach i ustawieniach użytkownika dotyczących Serwisu aby usprawnić, polepszyć i przyśpieszyć świadczenie usług w ramach Serwisu.
  • Dane statystyczne – Administrator oraz Serwisy zewnętrzne wykorzystuje pliki Cookie do zbierania i przetwarzania danych statystycznych takich jak np. statystyki odwiedzin, statystyki Urządzeń Użytkowników czy statystyki zachowań użytkowników. Dane te zbierane są w celu analizy i ulepszania Serwisu.

§ 5 Serwisy zewnętrzne

Administrator nie współpracuje z serwisami zewnętrznymi i Serwis nie umieszcza ani nie korzysta z żadnych plików zewnętrznych plików Cookie.

§ 6 Możliwości określania warunków przechowywania i uzyskiwania dostępu na Urządzeniach Użytkownika przez Serwis

  • Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies
  • Informacje o sposobie wyłączenia plików Cookie w najpopularniejszych przeglądarkach komputerowych i urządzeń mobilnych dostępna są na stronie: jak wyłączyć cookie.
  • Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookie korzystając z narzędzi Urządzenia Użytkownika za pośrednictwem którego Użytkowanik korzysta z usług Serwisu.

§ 7 Wyłączenie odpowiedzialności

  • Administrator stosuje wszelkie możliwe środki w celu zapewnienia bezpieczeństwa danych umieszczanych w plikach Cookie. Należy jednak zwrócić uwagę, że zapewnienie bezpieczeństwa tych danych zależy od obu stron, w tym działalności Użytkownika oraz satnu zabezpieczeń urządzenia z którego korzysta.
  • Administrator nie bierze odpowiedzialności za przechwycenie danych zawartych w plikach Cookie, podszycie się pod sesję Użytkownika lub ich usunięcie, na skutek świadomej lub nieświadomej działalność Użytkownika, wirusów, koni trojańskich i innego oprogramowania szpiegującego, którymi może być zainfekowane Urządzenie Użytkownika.
  • Użytkownicy w celu zabezpieczenia się przed wskazanymi w punkcie poprzednim zagrożeniami powinni stosować się do dobrych praktyk korzystania z sieci.
  • Usługi świadczone przez podmioty trzecie są poza kontrolą Administratora. Podmioty te mogą w każdej chwili zmienić swoje warunki świadczenia usług, cel oraz wykorzystanie plików cookie. Administrator nie odpowiada na tyle na ile pozwala na to prawo za działanie plików cookies używanych przez serwisy partnerskie. Użytkownicy w każdej chwili mogą samodzielnie zarządzać zezwoleniami i ustawieniami plików cookie dla każdej dowolnej witryny.

§ 8 Wymagania Serwisu

  • Ograniczenie zapisu i dostępu do plików Cookie na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.
  • Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookie.

§ 9 Zmiany w Polityce Cookie

  • Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Cookie bez konieczności informowania o tym użytkowników.
  • Wprowadzone zmiany w Polityce Cookie zawsze będą publikowane na tej stronie.
  • Wprowadzone zmiany wchodzą w życie w dniu publikacji Polityki Cookie.

1.02.2023

Joanna Izdebska

standardy ochrony małoletnichPobierz

Ta strona używa plików cookie w celu zapewnienia najwyższej jakości usług. Dalsze korzystanie z witryny oznacza zgodę na ich wykorzystywanie oraz akceptację Polityki Prywatności.
Jak wykorzystujemy Cookies
O plikach cookie
AKCEPTUJĘ