Polityka Prywatności
- Definicje
- Kto jest Administratorem Twoich danych osobowych?
- Kiedy możemy przetwarzać Twoje dane osobowe?
- Jak chronimy Twoje dane osobowe?
- Jak możesz skontaktować się z Administratorem Danych?
- Inspektor Ochrony Danych w Laboratorium.
- Komu udostępniamy Twoje dane osobowe?
- Komu powierzamy Twoje dane osobowe?
- Jakie prawa Ci przysługują?
- Pliki Cookie
Definicje:
- Administrator Danych – podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych
- Administrator Systemów Informatycznych lub ASI – osoba wyznaczona przez Administratora Danych, koordynująca działania związane z zapewnieniem bezpieczeństwa systemów informatycznych, w tym również odpowiadająca za nadzór nad zabezpieczeniem danych osobowych przetwarzanych w systemach informatycznych wykorzystywanych przez Administratora Danych,
- dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), gdzie poprzez możliwą do zidentyfikowania osobę fizyczną rozumie się osobę, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej,
- Inspektor Ochrony Danych lub IOD – osoba wyznaczona przez Administratora Danych, koordynująca procesy związane z przestrzeganiem zasad ochrony danych osobowych w ramach procesów przetwarzania danych osobowych zachodzących w strukturze Administratora Danych,
- organ nadzorczy – niezależny organ publiczny w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem oraz ułatwiania swobodnego przepływu danych osobowych w Unii, powołany w każdym państwie członkowskim Unii, którego podstawowym zadaniem jest monitorowanie stosowania RODO,
- państwo trzecie – państwo nienależące do Europejskiego Obszaru Gospodarczego.
- podmiot przetwarzający (procesor) –osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora Danych,
- przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
- Ustawa – obowiązująca Ustawa o ochronie danych osobowych.
Kto jest Administratorem Twoich danych osobowych?
Administratorem Twoich danych osobowych jest:
LABORATORIUM PSYCHOEDUKACJI Zofia Milska-Wrzosińska
ul. Katowickiej 18, 03-932 Warszawa
dalej: Laboratorium
Laboratorium posiada wdrożone procedury ochrony danych osobowych, zgodne z RODO, w tym między innymi Politykę ochrony danych osobowych oraz wyznaczyła Inspektora Ochrony Danych Osobowych.
W momencie podawania nam swoich danych osobowych otrzymasz zgodnie z przepisami RODO obowiązek informacyjny, który wskaże Ci która konkretnie spółka będzie administratorem Twoich danych osobowych.
Kiedy możemy przetwarzać Twoje dane osobowe?
Istnieją różne sytuacje i procesy w ramach których przetwarzamy dane osobowe.
Każdy z procesów przetwarzania jest przez nas monitorowany oraz analizowany pod kątem istnienia tzw. przesłanek legalności (art. 6 RODO oraz art. 9 RODO), pozwalających nam przetwarzać Twoje dane osobowe.
Najczęstsze sytuacje, kiedy przetwarzamy Twoje dane osobowe to:
- rezerwacja terminu konsultacji psychoterapeutycznych oraz sesji dot. rozwoju osobistego (coaching, trening czujności, grupy otwarcia) ,
- przeprowadzanie terapii (terapia indywidualna i grupowa) oraz sesji związanych z rozwojem osobistym,
- rekrutacja na studia dla psychoterapeutów, coachów i trenerów oraz ich realizacja,
- zapis na zajęcia psychoedukacyjne (szkolenia, superwizja, warsztaty) i uczestnictwo w nich,
- zawieranie umów dotyczących usług usprawniających działalność Laboratorium,
- przesłanie informacji o ofertach promocyjnych, nowościach i wydarzeniach,
- udzielanie odpowiedzi na pytania dotyczące oferowanych przez Laboratorium usług
- obsługa zgłoszonych reklamacji,
- organizacja wydarzeń promocyjnych (m.in. dni otwarte, wykłady, konferencje)
- konkursy, które organizujemy między innymi na naszym fanpage w mediach społecznościowych, formularze kontaktowe, dane związane z umowami na dystrybucję naszych produktów.
Nie stosujemy tzw. Profilowania kwalifikowanego, polegającego na podejmowaniu zautomatyzowanych decyzji wywołujących wobec Ciebie skutki prawne lub istotnie mogących na Ciebie wpływać.
Jak chronimy Twoje dane osobowe?
Od wielu lat przywiązujemy dużą wagę do ochrony Twojej prywatności:
- Wyznaczyliśmy Inspektora Ochrony Danych, którego celem jest dbanie o zachowanie odpowiedniego poziomu poszanowania prawa do prywatności,
- Szkolimy wszystkich naszych pracowników, którzy mogą przetwarzać Twoje dane osobowe. Budujemy poczucie poszanowania Twoich danych osobowych wewnątrz naszej organizacji,
- Wdrożyliśmy specjalne wewnętrzne procedury (Polityka Ochrony Danych), które mają na celu zapewnienie przetwarzania danych osobowych, zgodnego z obowiązującymi przepisami prawa (w tym RODO),
- Jesteśmy poddawani cyklicznym audytom wewnętrznym, mającym na celu wykrycie ewentualnych nieprawidłowości lub zagrożeń dla Twojej prywatności,
- Dbamy o naszą infrastrukturę teleinformatyczną, dążąc do tego aby środki jej ochrony były na najwyższym możliwym poziomie,
Jak możesz skontaktować się z Administratorem Danych?
Jeśli masz pytania, dotyczące Twojej prywatności, możesz skontaktować się z nami pod adresem email iod@lps.pl oraz numerem telefonu 22 617-61-64
Inspektor Ochrony Danych w Laboratorium
Dążąc do zachowania najwyższego poziomu ochrony danych osobowych w Laboratorium powołaliśmy Inspektora Ochrony Danych.
Funkcję Inspektora Ochrony Danych w Laboratorium sprawuje Przemysław Zegarek.
Z Inspektorem Ochrony Danych, możesz skontaktować się pod adresem email iod@lps.ploraz numerem telefonu 22 617-61-64
Kim są odbiorcy Twoich dane osobowe?
Twoje dane osobowe, mogą być przez nas udostępniane na zewnątrz jedynie w wyjątkowych przypadkach. W szczególności podstawą prawną udostępnienia, mogą być przepisy prawa, które zezwalają organom publicznym na dostęp do danych osobowych.
W zależności od celów przetwarzania mogą to być następujące grupy odbiorców:
- firmy świadczące usługi hostingu oraz serwisu IT
- firmy dostarczające rozwiązań informatycznych m.in. oprogramowania
- firma świadcząca usługi outsourcingu księgowości
- współpracujący z Laboratorium psychoterapeuci
- współpracujące z Laboratorium placówki oświatowe
- firmy świadczące usługi email marketing
- firmy świadczące usługi płatnicze
- firmy świadczące usługi doradcze i prawne
Przetwarzanie jest ograniczone warunkami opisanymi w umowie powierzenia przetwarzania danych osobowych. Na bieżąco monitorujemy wszelkie procesy w ramach których Twoje dane osobowe są przetwarzane przez zewnętrzne podmioty. Aktualny rejestr takich operacji znajduje się w prowadzonym przez nas Rejestrze Czynności Przetwarzania. Podmioty przetwarzające mogą być przez Nas poddawane procedurom audytowym w ramach, których badamy bezpieczeństwo powierzonych im danych osobowych.
Jakie prawa Ci przysługują?
Przepisy RODO gwarantują szeroki wachlarz praw, zapewniających ochronę Twojej prywatności.
Pamiętaj o tym, że nie wszystkie poniżej wskazane prawa znajdują zastosowanie w każdej sytuacji.
Z naszej strony dołożymy najwyższej staranności aby zrealizować przysługujące Ci prawa.
Prawo do wycofania zgody (art. 7 RODO)
- W sytuacji, jeżeli przetwarzanie danych odbywa się na podstawie zgody osoby, której dane dotyczą, osoba ta ma prawo do jej odwołania w dowolnym momencie.
- Skutkiem odwołania zgody jest brak możliwości przetwarzania danych osobowych z powołaniem się na tę właśnie podstawę przetwarzania danych w przyszłości.
- Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Prawo dostępu do danych (art. 15 RODO)
- Prawo dostępu do danych daje osobie, której dane dotyczą prawo do:
- uzyskania od Administratora Danych potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli tak, również dodatkowych informacji dotyczących tego przetwarzania (m.in. w zakresie celu przetwarzania, kategorii przetwarzanych danych, kategorii odbiorców jej danych osobowych, etc.),
- uzyskania kopii danych osobowych podlegających przetwarzaniu.
- Osoba, której dane dotyczą może wedle swego uznania, choć w ramach katalogu zamkniętego określonego w art. 15 RODO, kształtować zakres uzyskanych informacji czy danych przekazanych w postaci kopii. Realizując przyznane uprawnienia, może więc żądać przekazania zarówno każdej, jak i wszystkich wskazanych w art. 15 RODO informacji, jak również żądać kopii czy wglądu do wybranych bądź wszystkich danych.
- Rezultatem wykonania prawa dostępu do danych osobowych powinno być udzielenie osobie, której dane dotyczą, żądanych przez nią informacji.
- W wyniku realizacji prawa dostępu do danych osobowych, osoba, której dane dotyczą, może uzyskać kopię danych osobowych we wskazanym przez siebie formacie. Jeżeli jednak nie zastrzeże tego formatu w swoim żądaniu informacje powinny zostać przekazane za pomocą tego samego środka porozumiewania się, przy użyciu, którego osoba, której dane dotyczą, skierowała swoje żądanie do Administratora Danych.
Prawo do sprostowania danych (art. 16 RODO)
- Osoba, której dane dotyczą posiada uprawnienie do:
- Sprostowania nieprawidłowych danychosobowych,
- Uzupełnienia niekompletnych danychosobowych.
- Osoba, której dane dotyczą swoim żądaniem powinna wykazać, że jej żądanie jest w istocie zasadne tj. Administrator Danych przetwarza dane nieprawidłowe lub niekompletne.
- Tylko po spełnieniu warunku wskazanego w pkt 2 Administrator Danych będzie zobowiązany do niezwłocznego sprostowania danych nieprawidłowych lub do uzupełnienia danych niekompletnych.
- Zgodnie z art. 19 RODO Administrator Danych informuje o sprostowaniu każdego odbiorcę, któremu ujawniono dane osobowe, chyba, że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
Prawo do usunięcia danych (art. 17 RODO)
- Prawo do usunięcia danych składa się z dwóch uprawnień cząstkowych:
- możliwości żądania usunięcia danych osobowych przez Administratora Danych,
- możliwości żądania, aby Administrator Danych poinformował innych administratorów danych, którym upublicznił dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje (tzw. prawo do zapomnienia).
- Możliwość skorzystania z uprawnienia do żądania usunięcia danych przez innych administratorów jest uzależniona od możliwości skorzystania z żądania usunięcia danych osobowych przez pierwotnego Administratora Danych.
- Osoba, której dane dotyczą, może żądać usunięcia swoich danych osobowych we wskazanych w art. 17 ust. 1 RODO przypadkach, tj. m.in. w sytuacji, jeżeli jej dane osobowe nie są już niezbędne do celów, w których były przetwarzane, wycofała ona zgodę na przetwarzanie danych, wniosła sprzeciw od takiego przetwarzania, czy też jej dane przetwarzane były niezgodnie z prawem.
- Przez usunięcie danych osobowych należy rozumieć całkowite zniszczenie danych (w tym nośników, na których były one zapisane) lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą (tzw. anonimizacja danych). Efektem działania Administratora Danych powinien być brak możliwości dalszego dokonywania jakichkolwiek operacji na tych danych.
- W przypadku prawa do bycia zapomnianym mamy do czynienia jedynie z obowiązkiem informacyjnym Administratora Danych wobec innych administratorów. Administrator Danych nie ma obowiązku dopilnowania, aby dane faktycznie zostały przez tych administratorów usunięte. Dodatkowo zakres obowiązku poinformowania innych administratorów jest ograniczony przez: dostępną technologię, koszt realizacji obowiązku poinformowania, odwołanie do podejmowania rozsądnych działań w wykonaniu tego obowiązku.
Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Osoba, której dane dotyczą ma prawo do żądania ograniczenia przetwarzania danych osobowych. Ograniczenie przetwarzania danych osobowych polega na konieczności ograniczenia przetwarzania danych wyłącznie do ich przechowywania.
- Administrator Danych jest zobowiązany do ograniczenia przetwarzania danych, jeżeli zaistnieje jedna ze wskazanych w art. 18 RODO przesłanek, tj. osoba, której dane dotyczą:
- kwestionuje prawidłowość danych osobowych (ograniczenie przetwarzania następuje automatycznie na okres pozwalający Administratorowi Danych sprawdzić prawidłowość tych danych),
- sprzeciwia się usunięciu danych osobowych przetwarzanych niezgodnie z prawem,
- żąda zastosowania ograniczenia przetwarzania w stosunku do danych, które powinny zostać usunięte, ale które są jej niezbędne do ustalenia, dochodzenia lub obrony przysługujących jej roszczeń,
- wniosła sprzeciw wobec przetwarzania danych osobowych (ograniczenie przetwarzania następuje automatycznie, na okres pozwalający Administratorowi Danych stwierdzić czy sprzeciw jest zasadny).
- Przykładami ograniczenia przetwarzania są:
- czasowe przeniesienie wybranych danych osobowych do innego systemu przetwarzania,
- uniemożliwienie użytkownikom dostępu do wybranych danych,
- czasowe usunięcie opublikowanych danych ze strony internetowej.
- W każdym przypadku, dane, w odniesieniu do których ograniczono przetwarzanie, powinny być wyraźnie odróżnione od pozostałych danych oraz nie mogą podlegać dalszemu przetwarzaniu ani modyfikacjom.
Prawo do przenoszenia danych (art. 20 RODO)
- Osobie, której dane dotyczą przysługuje prawo do przenoszenia danych, na które składają się dwa uprawnienia:
- prawo otrzymania przez osobę, której dane dotyczą, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, danych osobowych jej dotyczących, które dostarczyła Administratorowi Danych,
- prawo przesłania przez osobę, której dane dotyczą, danych osobowych jej dotyczących, które dostarczyła Administratorowi Danych, innemu administratorowi, bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe.
- Uprawnienia, o których mowa w pkt 1 mogą być wykonywanie niezależnie od siebie i niezależnie od uprawnienia do uzyskania kopii danych osobowych podlegających przetwarzaniu.
- Osoba, której dane dotyczą, może skorzystać z prawa do przenoszenia danych osobowych, jeżeli łącznie spełnione są dwa warunki:
- przetwarzanie danych odbywa się na podstawie zgody lub w celu wykonania umowy, oraz
- przetwarzanie danych odbywa się w sposób zautomatyzowany (prawo do przenoszenia danych nie obejmuje tzw. zbiorów papierowych).
- Prawo do przenoszenia danych obejmuje dane osobowe dotyczące osoby, która wykonuje to prawo, które to dane ta osoba świadomie i aktywnie przekazała. Nie obejmuje natomiast danych wywnioskowanych przez Administratora Danych w procesie ich przetwarzania.
Prawo do wniesienia sprzeciwu (art. 21 RODO)
- Osoba, której dane dotyczą, ma prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych:
- opartego na interesie publicznym lub prawnie uzasadnionych interesach, w tym wobec profilowania na podstawie tych przepisów, z przyczyn związanych z jej szczególną sytuacją,
- na potrzeby marketingu bezpośredniego,
- do celów badań naukowych lub historycznych lub do celów statystycznych, z przyczyn związanych z jej szczególną sytuacją.
- W razie otrzymania skutecznego sprzeciwu wobec przetwarzania danych osobowych, Administrator Danych powinien niezwłocznie zaprzestać przetwarzania danych w zakresie objętym tym sprzeciwem.
- Jeżeli Administrator Danych uzna sprzeciw za pozbawiony podstaw, w szczególności z takiej przyczyny, że w jego ocenie nie zachodzi szczególna sytuacja uzasadniająca wniesienie sprzeciwu, ewentualny nakaz uwzględnienia sprzeciwu może zostać wydany przez organ nadzorczy na skutek skargi wniesionej przez zainteresowaną osobę.
Prawo do niepodlegania zautomatyzowanym decyzjom (art. 22 RODO)
- Osoba, której dane dotyczą ma prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym na profilowaniu. Prawo to dotyczy sytuacji, w których zautomatyzowane podejmowanie decyzji:
- wywołuje skutki prawne wobec osoby, której dane dotyczą,
- wpływa istotnie na osobę, której dane dotyczą, w podobny sposób do skutków prawnych.
- Podejmowanie przez Administratora Danych zautomatyzowanych decyzji, o których mowa w pkt 1, możliwe jest tylko pod warunkiem, że:
- 4.1.jest ono niezbędne do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a Administratorem Danych,
- jest dozwolone prawem Unii lub prawem państwa członkowskiego,
- opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
- Jeżeli automatyczne podejmowanie decyzji jest niezbędne do zawarcia lub wykonania umowy albo gdy odbywa się na podstawie wyraźnej zgody, Administrator Danych powinien wdrożyć właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, o co najmniej prawa do uzyskania interwencji ludzkiej, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji. Oznacza to konieczność zapewnienia możliwości odwołania się osoby, której dane dotyczą, od automatycznego rozstrzygnięcia. Takie odwołanie powinno być rozpatrywane przez człowieka.
Pliki Cookie
- Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu … [nazwa podmiotu] z siedzibą pod adresem ….
- Pliki cookies wykorzystywane są w celu:
a) dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
b) tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
c) utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- W ramach Serwisu stosowane są następujące rodzaje plików cookies:
a) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;
b) pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;
c) „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
d) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
e) „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
- W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
- Operator Serwisu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.
- Więcej informacji na temat plików cookies dostępnych jest pod adresem www.wszystkoociasteczkach.pl. lub w sekcji „Pomoc” w menu przeglądarki internetowej.
Poniższy wzór polityki cookies chroniony jest prawem autorskim, które przysługują IAB Polska.