POLITYKA PRYWATNOŚCI

Podobne dokumenty
POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

Polityka bezpieczeństwa informacji

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA INFORMACJI Monika Lewandowska Perfect Look

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI W TARGOSZ, GAJDA ADWOKACI SPÓŁKA CYWILNA

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

POLITYKA OCHRONY DANYCH OSOBOWYCH

Al. J. Ch. Szucha 8, Warszawa

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA OCHRONY PRYWATNOŚCI

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Kancelaria Gabrysiak i Wspólnicy

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Umowa powierzenia przetwarzania danych osobowych,

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w.,... pomiędzy:

Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI SERWISU

POLITYKA PRYWATNOŚCI

UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA OCHRONY DANYCH OSOBOWYCH W ASPEKT LABORATORIUM SP. Z O.O. Z DNIA 25 MAJA 2018 R.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

Polityka Bezpieczeństwa Danych Osobowych

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

I. Postanowienia ogólne

Umowa powierzenia przetwarzania danych osobowych nr PDO/ /2018 zawarta w Poznaniu w dniu.. września 2018 roku

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Miejskim Szpitalem Zespolonym w Olsztynie, Olsztyn, ul. Niepodległości 44

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

UMOWA powierzenia przetwarzania danych osobowych (zwana dalej Umową )

ZP Załącznik nr 4 UMOWA NR ZP O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

Umowa powierzenia danych

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych w biurach rachunkowych

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Zespole Szkół Technicznych "MECHANIK" w Jeleniej Górze

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Polityka Ochrony Danych Osobowych w Spirax Sarco Sp. z o.o., ul. Jutrzenki 98, Warszawa, z dnia

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

I. Podstawowe Definicje

Umowa powierzenia przetwarzania danych osobowych nr...

Umowa powierzenia przetwarzania danych osobowych Nr.. zawarta dnia 2019 pomiędzy: Powiatem Kędzierzyńsko-Kozielskim NIP , REGON

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej sp. z o.o. w Nowej Soli.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym

w Grupie 3S REGULAMIN PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH

POLITYKA PRYWATNOŚCI HOTELU SZRENICOWY DWÓR

Umowa powierzenia przetwarzania danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH VELVET CARE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

NIP:, Regon: wpisaną do Krajowego Rejestru Sądowego nr..., reprezentowaną przez:

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

POLITYKA OCHRONY DANYCH OSOBOWYCH

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Szkolenie. Ochrona danych osobowych

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

Transkrypt:

POLITYKA PRYWATNOŚCI Niniejsza Polityka prywatności realizuje zasady wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) dalej RODO. I. POJĘCIA 1. Administrator danych osobowych Dagmara Sporna prowadząca działalność gospodarczą z siedzibą przy ul. Listopadowej 6, 60-153 Poznań, NIP: 7790051313, REGON: 632235171. 2. Dane osobowe wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której dane dotyczą ), w szczególności poprzez identyfikator taki jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. 3. Zbiór danych osobowych uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie. 4. Przetwarzanie danych osobowych to operacja lub zestaw operacji wykonywanych na danych osobowych lub zbiorze danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. 5. Podmiot przetwarzający - osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. 6. Upoważniony osoba fizyczna lub prawna, organ publiczny, inna jednostka organizacyjna z wyłączeniem osoby, której dane dotyczą, administratora, podmiotu przetwarzającego, która z upoważnienia administratora lub podmiotu przetwarzającego może przetwarzać dane osobowe. II. WSTĘP 1. Niniejsza Polityka Prywatności dotyczy wszelkich danych osobowych przetwarzanych przez administratora danych osobowych, niezależnie od formy ich przetwarzania (papierowa, elektroniczna, teleinformatyczna) oraz tego czy dane te tworzą zbiory danych osobowych. 1

2. Polityka Prywatności udostępniana jest każdemu, którego dane osobowe są przetwarzane przez administratora, a Podmiot Przetwarzający i Upoważniony zobowiązany jest do zapoznania się i stosowania niniejszej Polityki Prywatności. 3. Polityka Prywatności jest udostępniona w wersji elektronicznej na stronie internetowej: http://www.bierzzdrowie.pl/ oraz w wersji papierowej w siedzibie administratora danych osobowych. 4. Przetwarzane dane osobowe są objęte tajemnicą zawodową, również po śmierci osoby, której dane te dotyczą. Nadto Upoważnieni, Podmioty przetwarzające, w tym wykonujące czynności związane z utrzymaniem i zapewnieniem bezpieczeństwa systemu teleinformatycznego, w którym m.in. przetwarzane są dane osobowe są związane tajemnicą, także po śmierci osoby, której dane dotyczą. 5. Dla realizacji Polityki Prywatności administrator danych osobowych zapewnia: a) odpowiednie do zagrożeń środki techniczne i rozwiązania organizacyjne, służące ochronie tych danych w trakcie ich przetwarzania, w szczególności poprzez uwierzytelnianie dostępu Upoważnionych do tych danych, b) kontrolę i nadzór nad przetwarzaniem danych osobowych, c) monitorowanie stosowanych środków ochrony. 6. Monitorowanie przez administratora danych osobowych zastosowanych środków ochrony obejmuje m.in. kontrolę dostępu do danych osobowych, zapewnienie integralności plików oraz zabezpieczenie przed atakami zewnętrznymi oraz wewnętrznymi. 7. Czynności wykonywane w związku z przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z niniejszą Polityką Prywatności oraz obowiązującymi przepisami prawa. III. ZARZĄDZANIE BEZPIECZEŃSTWEM 1. Podmioty przetwarzające i Upoważnieni zobowiązani są do przetwarzania danych osobowych zgodnie z obowiązującymi przepisami prawa i zgodnie z niniejszą Polityką Prywatności, a także w zgodzie z innymi dokumentami wewnętrznymi, procedurami i zasadami związanymi z przetwarzaniem danych osobowych, obowiązującymi u administratora danych osobowych. 2. Dane osobowe są przetwarzane z poszanowaniem reguł staranności przy przetwarzaniu, przewidzianych przez przepisy prawa, w szczególności: a) za pisemną (lub wyrażoną w formie elektronicznej) zgodą osoby, których dane dotyczą (wg oświadczenia w załączniku nr 5 do niniejszej Polityki Prywatności), chyba że przetwarzanie to jest wymagane lub dopuszczalne na podstawie bezpośrednio wiążącego administratora przepisu prawa, b) rzetelnie i w sposób przejrzysty, c) zbieranie ich odbywa się w konkretnych, wyraźnych i prawnie uzasadnionych celach, przy czym zakazane jest przetwarzanie w sposób niezgodny z tymi celami, d) w takim zakresie, jaki jest niezbędny dla osiągnięcia celów ich przetwarzania, e) poprzez ich uaktualnianie tak by były one prawidłowe, 2

f) przez czas ich przydatności do celów, do których zostały zebrane, a po tym okresie są one anonimizowane bądź usuwane, g) wobec osób, które dane dotyczą realizowany jest obowiązek informacyjny zgodnie z treścią art. 13 i 14 RODO, h) są one zabezpieczone przed nieuprawnionym dostępem do nich zgodnie z regułami ich ochrony. 3. Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony danych osobowych uważa się w szczególności: a) naruszenie bezpieczeństwa systemów teleinformatycznych administratora danych osobowych, w których przetwarzane są te dane, w razie ich przetwarzania w takich systemach; b) udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym; c) zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia danym osobowym ochrony; d) niedopełnienie obowiązku zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczania; e) przetwarzanie danych osobowych niezgodnie z założonym zakresem i celem ich przetwarzania; f) spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie danych osobowych; g) naruszenie praw osób, których dane są przetwarzane. 4. W przypadku stwierdzenia okoliczności naruszenia zasad ochrony danych osobowych każdy kto o tym posiada wiedzę, w tym Użytkownik i Podmiot przetwarzający, zobowiązany jest do podjęcia wszystkich niezbędnych kroków, mających na celu ograniczenie skutków naruszenia i do niezwłocznego powiadomienia o tym administratora danych osobowych. 5. Do obowiązków administratora danych osobowych gdy zatrudnia, kończy zatrudnianie lub zmienia warunki zatrudnienia osób, także zatrudnianych w formie umów cywilnoprawnych lub samozatrudnienia, należy dbałość o to by: a) osoby te były odpowiednio przygotowane do wykonywania swoich obowiązków w zakresie przetwarzania danych osobowych, b) każdy z przetwarzających dane osobowe był pisemnie upoważniony do przetwarzania (upoważnienie do przetwarzania danych osobowych) załącznik nr 2 do niniejszej Polityki Prywatności, c) każda z tych osób zobowiązała się na piśmie pod groźbą odpowiedzialności karnej do zachowania danych osobowych udostępnionych jej przez administratora danych osobowych w tajemnicy załącznik nr 3 do niniejszej Polityki Prywatności. 6. Osoby zatrudnione zobowiązane są do: a) ścisłego przestrzegania zakresu nadanego upoważnienia, 3

b) zachowania reguł bezpieczeństwa i staranności przy przetwarzaniu danych osobowych, w tym do należytego prowadzenia i przechowywania dokumentacji, c) przetwarzania i ochrony danych osobowych zgodnie z przepisami prawa i niniejszą Polityką Prywatności, d) zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, e) niezwłocznego zgłaszania przypadków naruszenia bezpieczeństwa danych, niewłaściwego funkcjonowaniem systemu teleinformatycznego oraz nieuprawnionego uzyskania dostępu do tych danych. 7. Serwis internetowy administratora danych osobowych korzysta z plików "cookies", które gromadzą informację o aktywności użytkownika na konkretnych podstronach i pozwalają w następstwie tego na wyświetlanie przez serwis zindywidualizowanej dla użytkownika informacji. Skorzystanie z tej funkcjonalności wymaga jednak akceptacji odrębnej polityki "cookies" i nieusuwanie tych plików z pamięci komputera. Serwis zastrzega jednak brak odpowiedzialności za działanie plików "cookies" oraz za politykę "cookies". 8. W serwisie internetowym administratora danych osobowych mogą pojawić się linki do innych stron internetowych, za których rzetelność i wiarygodność administrator nie ponosi odpowiedzialności. Działania takich stron internetowych opierać może się na odrębnych politykach prywatności i regulaminach, które każda osoba ma prawo po zapoznaniu się z nimi zaakceptować. IV. MIEJSCE PRZETWARZANIA DANYCH OSOBOWYCH 1. Miejsce, w którym przetwarzane są dane osobowe przez administratora danych osobowych obejmuje pomieszczenia w budynku zlokalizowanym przy ulicy Listopadowej 6 w Poznaniu, z wyjątkiem pomieszczeń, które są wynajmowane innym podmiotom na podstawie odrębnych umów. 2. Miejscem, w którym przetwarzane są ponadto dane osobowe przez administratora danych osobowych to wszystkie komputery przenośne oraz inne nośniki danych znajdujące się poza obszarem wskazanym w pkt 1. V. ŚRODKI TECHNICZNE I ORGANIZACYJNE, ZABEZPIECZAJĄCE DANE OSOBOWE 1. Administrator danych osobowych stosuje wszelkie niezbędne środki techniczne i organizacyjne dla zapewnienia poufności, integralności, rozliczalności i ciągłości przetwarzania danych osobowych. 2. Zastosowane środki ochrony (techniczne i organizacyjne) są adekwatne do poziomu ryzyka dla poszczególnych systemów, rodzajów zbiorów i kategorii danych. Środki obejmują: a) ograniczenie do Upoważnionych i Podmiotów przetwarzających dostępu do pomieszczeń, w których przetwarzane i przechowywane są dane osobowe i kontrola tego dostępu, inne osoby mogą przebywać w tych pomieszczeniach tylko w towarzystwie Upoważnionego lub Podmiotu przetwarzającego; 4

b) zamykanie miejsc przetwarzania danych osobowych określonych w pkt IV powyżej na czas nieobecności Upoważnionych lub Podmiotu przetwarzającego, w sposób uniemożliwiający dostęp do nich osób trzecich; c) wykorzystywanie do zabezpieczania dokumentów zamykanych szafek, szuflad i sejfów; d) umieszczanie danych wrażliwych tzw. sensytywnych, dotyczących m.in. stanu zdrowia danej osoby w osobnej, zaklejanej kopercie, która dopiero umieszczana jest w aktach tej osoby; e) wykorzystywanie niszczarki do definitywnego usuwania dokumentów zawierających dane osobowe; f) ochronę sieci lokalnej przed działaniami inicjowanymi z zewnątrz przy użyciu zapory sieciowej (firewall) i systemów antywirusowych; g) wykonywanie kopii awaryjnych danych zgromadzonych w systemie informatycznym; h) zabezpieczenie dostępu do urządzeń przy pomocy identyfikatora użytkownika lub hasła (uwierzytelnienie dostępu); i) wykorzystanie szyfrowania danych przy ich transmisji. VI. NARUSZENIE ZASAD OCHRONY DANYCH OSOBOWYCH. 1. W przypadku stwierdzenia naruszenia ochrony danych osobowych administrator dokonuje oceny czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób trzecich lub osób, które dane dotyczą. 2. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Wzór zgłoszenia określa Załącznik Nr 1 do Polityki Prywatności. 3. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, administrator zawiadamia o incydencie także osobę, której dane dotyczą. VII. POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH 1. Administrator danych osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO i tylko jeżeli są to dane, które może ujawnić bez naruszenia tajemnicy. 2. Przed powierzeniem przetwarzania danych osobowych administrator w miarę możliwości uzyskuje informacje o dotychczasowych praktykach Podmiotu przetwarzającego, dotyczących zabezpieczenia danych osobowych. VIII. PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTWA TRZECIEGO Administrator danych osobowych nie przekazuje danych osobowych do państwa trzeciego albo organizacji międzynarodowej, poza przypadkiem, w którym następuje to 5

na pisemny wniosek osoby, której dane dotyczą, chyba że państwo trzecie albo organizacja międzynarodowa nie zapewnia odpowiedniego poziomu ochrony danych osobowych. IX. POSTANOWIENIA KOŃCOWE. 1. Za niedopełnienie obowiązków wynikających z niniejszej Polityki Prywatności, osoba zatrudniona (pracownik lub zleceniobiorca) ponosi odpowiedzialność zgodnie z Kodeksem pracy, przy czym niedopełnienie to stanowi zawsze powód rozwiązania umowy bez wypowiedzenia, a także ponosi odpowiedzialność cywilną, w tym odszkodowawczą na podstawie Kodeksu cywilnego oraz odpowiedzialność karną na podstawie Kodeksu karnego za ujawnienie tajemnicy służbowej i zawodowej. 2. Integralną częścią niniejszej Polityki Prywatności są również wzory następujących dokumentów: a) rejestr czynności przetwarzania danych osobowych; b) upoważnienie do przetwarzania danych osobowych; c) oświadczenie i zobowiązanie osoby przetwarzającej dane osobowe; d) zgłoszenie naruszenia zasad ochrony danych do organu nadzorczego; e) oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych. 3. Niniejsza Polityka Prywatności może być w każdym czasie zmieniona ze względu na zmiany w przepisach powszechnie obowiązującego prawa, rozwój technologii i samego serwisu internetowego administratora danych osobowych. O każdej zmianie w Polityce Prywatności informacje zostaną umieszczone w siedzibie administratora oraz na stronie internetowej: http://www.bierzzdrowie.pl/. 6

Załącznik nr 1 REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Lp 1. Nazwa czynności przetwarzania. Kategoria osób, których dane dotyczą. Opis kategorii przetwarzanyc h danych osobowych. Źródło danych osobowych. Cel przetwarzania danych osobowych. Podmiot przetwarzając y dane osobowe, nazwa systemu. Kategorie odbiorców, w tym odbiorcy - państwa trzecie lub organizacje międzynar. Termin usunięcia danych osobowych Opis tech. i organiz. środków bezpieczeństw a - ogólnie Podstawa prawna 2. 3. 4. 5. 7

Załącznik nr 2 UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH Na podstawie art. 29 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) dalej RODO, niniejszym upoważniam do przetwarzania danych osobowych: (imię, nazwisko) (stanowisko) do przetwarzania danych osobowych w zakresie pełnionych obowiązków służbowych na zajmowanym stanowisku bez ograniczeń na obszarze przetwarzania danych osobowych, o którym mowa w Polityce Prywatności, a w szczególności zawartych w zbiorach na nośnikach papierowych i w systemie teleinformatycznym (dane osobowe zawarte w kartotekach, księgach, wykazach, papierowej i elektronicznej dokumentacji) w celu ochrony i należytego świadczenia usług dietetycznych, utrzymania systemu teleinformatycznego, w którym przetwarzana jest dokumentacja i zapewnienia bezpieczeństwa tego systemu. (podpis osoby nadającej upoważnienie) 8

Załącznik nr 3 Poznań, dnia.. OŚWIADCZENIE Niniejszym ja,.., stanowisko -.., oświadczam, że w związku z wykonywaniem przeze mnie prac na rzecz Dagmary Spornej i upoważnieniem mnie do przetwarzania danych osobowych zostałam/-em zapoznana/-y ze stosownymi przepisami i standardami ochrony danych osobowych i zobowiązuję się do przestrzegania: a. tajemnicy przedsiębiorstwa, tajemnicy zawodowej i służbowej, zasad dotyczących prowadzenia, przechowywania, udostępniania i ochrony dokumentacji oraz przepisów o ochronie danych osobowych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Dz.U.UE.L.2016.119.1 RODO, b. Polityki Prywatności obowiązującej u Dagmary Spornej. W związku z powyższym zobowiązuję się do: 1) zapewnienia ochrony danych osobowych przetwarzanych w zbiorach administratora, a w szczególności zapewnienia ich bezpieczeństwa przed bezpodstawnym udostępnieniem osobom trzecim i nieuprawnionym zabraniem, uszkodzeniem oraz nieuzasadnioną modyfikacją lub zniszczeniem; 2) zachowania w tajemnicy, nawet po zaprzestaniu wykonywania pracy lub zlecenia, wszelkich informacji dotyczących funkcjonowania systemów służących do przetwarzania danych osobowych w udostępnionych mi zbiorach, także po śmierci pacjenta; 3) natychmiastowego zgłaszania do administratora danych zaobserwowania próby lub faktu naruszenia zabezpieczenia fizycznego pomieszania, bezpieczeństwa zbiorów lub systemów teleinformatycznych. Oświadczam, że jestem świadoma/-y grożącej mi odpowiedzialności karnej z art. 266 1 KK za nieuprawnione ujawnienie danych osobowych, za co grozi kara grzywny, ograniczenia wolności albo pozbawienia wolności do lat dwóch. Nadto, jestem świadoma/-y odpowiedzialności cywilnej, odszkodowawczej oraz administracyjnej. 9

Załącznik nr 4 Poznań, dnia. PREZES URZĘDU OCHRONY DANYCH OSOBOWYCH Biuro Urzędu Ochrony Danych Osobowych ul. Stawki 2 00-193 Warszawa ZGŁOSZENIE INCYDENTU NARUSZENIA OCHRONY DANYCH OSOBOWYCH Działając na podstawie art. 33 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), niniejszym zgłaszam zajście incydentu naruszenia ochrony danych osobowych: 1) Dane administratora danych osobowych (nazwa i adres): 2) Miejsce i dzień naruszenia: 3) Kategoria i przybliżona liczba osób, których dane dotyczą:... 4) Kategoria i przybliżona liczba wpisów danych osobowych, których dotyczy naruszenie:...... 5) Opis charakteru naruszenia ochrony danych:.. 10

.. 6) Możliwe konsekwencje naruszenia ochrony danych:.... 7) Środki zastosowane w celu zminimalizowania ewentualnych negatywnych skutków naruszenia ochrony danych:..... 11

Załącznik nr 5...... imię i nazwisko miejsce, data... adres zamieszkania... numer telefonu kontaktowego OŚWIADCZENIE o wyrażeniu zgody na przetwarzanie danych osobowych Oświadczam, że wyrażam zgodę na przetwarzanie moich danych osobowych, w tym danych o których mowa w art. 9 ust. 1 w zw. z ust. 2 lit. a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), a w szczególności danych o stanie zdrowia i przebytych chorobach, przez Dagmarę Sporną prowadzącą działalność gospodarczą z zakresu dietetyki i prowadzenia zdrowego stylu życia oraz przez osoby działające na jej rzecz, w celu wykonania na moją rzecz usług dietetycznych poprzez tworzenie, rejestrację i zastosowanie spersonalizowanych zaleceń dietetycznych i diet, zakupów żywieniowych, zaleceń z zakresu aktywności fizycznej, zaleceń stabilizujących masę ciała oraz poprzez identyfikację celem kontynuowania usług dietetycznych.... podpis 12

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres