Kontakt | Rodo - Turnusy Rehabilitacyjne - Stefanka

Przejdź do treści

Menu główne:

Kontakt

CRW "Stefanka"
43-400 Cieszyn
ul. Zaleskiego 15
tel. +48 33 851 47 18
tel. 0 666 709 713

www.rehabilitacyjneturnusy.pl
www.stefanka.beskidy.pl
e-mail: stefanka.beskidy@wp.pl


Alior Bank SA: 52 2490 0005 0000 4530 9873 6998




Rodo

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH
W FIRMIE: CENTRUM REHABILITACYJNO-WYPOCZYNKOWE STEFANKA A. PASTUCHA, M. GWÓŹDŹ S.C., 43-400 CIESZYN, UL. ZALESKIEGO 15, NIP 5482125150
Administrator Danych Osobowych CENTRUM REHABILITACYJNO-WYPOCZYNKOWE STEFANKA A. PASTUCHA, M. GWÓŹDŹ S.C., 43-400 CIESZYN, UL. ZALESKIEGO 15, NIP 5482125150, troszcząc się o ochronę danych osobowych oraz ryzyko związane z przetwarzanymi zbiorami danych osobowych, w wyniku przeprowadzonej ANALIZY Ryzyka i Poziomu Dostosowania firmy do Ochrony Danych Osobowych RODO, opracował poniższe zapisy dotyczące ochrony danych osobowych.
I. CENTRUM REHABILITACYJNO-WYPOCZYNKOWE STEFANKA A. PASTUCHA, M. GWÓŹDŹ S.C., 43-400 CIESZYN, UL. ZALESKIEGO 15, NIP 5482125150 - Administrator Danych Osobowych (zwany dalej ADO), CENTRUM REHABILITACYJNO-WYPOCZYNKOWE STEFANKA A. PASTUCHA, M. GWÓŹDŹ S.C., 43-400 CIESZYN, UL. ZALESKIEGO 15, NIP 5482125150, będąc świadomym wagi ochrony prawa do prywatności, w tym w szczególności prawa osób fizycznych powierzających firmie swoje dane osobowe do właściwej i skutecznej ochrony tych danych deklaruje:
1. podejmowanie działań niezbędnych dla ochrony bezpieczeństwa danych osobowych,
2. zamiar stałego podnoszenia świadomości oraz kwalifikacji osób przetwarzających dane osobowe w firmie w zakresie bezpieczeństwa tych danych,
3. podejmowanie w niezbędnym zakresie współpracy z instytucjami powołanymi do ochrony danych osobowych.
2
II. Działania związane z bezpieczeństwem ochrony danych oparte są na: ROZPORZĄDZENIU PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
III. CENTRUM REHABILITACYJNO-WYPOCZYNKOWE STEFANKA A. PASTUCHA, M. GWÓŹDŹ S.C., 43-400 CIESZYN, UL. ZALESKIEGO 15, NIP 5482125150 jest świadoma, że reprezentuje własną firmę w zakresie polityki ochrony danych osobowych i odpowiada za właściwe zabezpieczenie przetwarzanych danych, gdyż z mocy prawa
ROZPORZĄDZENIU PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
jest: Administratorem Danych Osobowych (zwany dalej ADO).
3
POSTANOWIENIA OGÓLNE
Art. 1
1. Dane osobowe w firmie przetwarzane są w celach:
 prawidłowej, zgodnej z prawem polityki personalnej oraz bieżącej obsługi stosunków pracy, a także innych stosunków zatrudnienia nawiązywanych przez firmę,
 prawo podatkowe i rachunkowe (rozliczenia podatków, składek ZUS, zdrowotnych, itp.),
 kontakty komercyjne z klientami- sprzedaż produktów firmy,
 kontakty komercyjne z dostawcami- zakupy surowców, produktów i usług niezbędnych do prowadzenia działalności gospodarczej,
 archiwizacja zbiorów danych: akta pracownicze- przechowywane zgodnie z polskim prawem podatkowym, w tym związanym ze świadczeniami emerytalnymi- ZUS,
 organizacji turnusu rehabilitacyjnego zgodnego z zapotrzebowaniem klientów oraz z aktem prawnym Rozporządzenie Ministra Pracy i Polityki Społecznej z dnia 15 listopada 2007 w sprawie turnusów Dz. Ustaw nr 230 poz. 1694,
 wystawienie dokumentacji związanej z realizacją w.w. usługi (skierowanie, oświadczenie organizatora, faktura, informacja o przebiegu turnusu) - podstawa prawna przetwarzania - na podstawie Art. 6 ust. 1 lit. b - Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
2. Polityka bezpieczeństwa w zakresie ochrony danych osobowych odnosi się do danych osobowych przetwarzanych w zbiorach:
ZBIÓR DANYCH "AKTA PRACOWNICZE" - papierowy
ZBIÓR DANYCH "BAZA KLIENTÓW" - papierowy i elektroniczny
Podzbiór DANYCH "BAZA KLIENTÓW" – papierowy i elektroniczny
4
ZBIÓR DANYCH "BAZA DOSTAWCÓW" – papierowy
ZBIÓR DANYCH "GSM 1" - elektroniczny
ADO realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:
1) przetwarzane zgodnie z prawem polskim oraz Unii Europejskiej,
2) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
4) przechowywane w postaci umożliwiającej identyfikacje osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
3. ADO oświadcza, że nie posiada i nie przetwarza danych szczególnych.
Art. 2
1. ADO realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności:
1) Dane papierowe i elektroniczne - przechowywanie ogólne: szczegóły znajdują się w załączniku „Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym są przetwarzane dane osobowe”
Art. 3
1. ADO realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych sprawuje kontrole i nadzór nad niszczeniem zbędnych danych osobowych i/lub
5
ich zbiorów. Niszczenie zbędnych danych osobowych i/lub ich zbiorów objęte jest procedurą, polega w szczególności na:
1) Dane papierowe - trwałym, fizycznym zniszczeniu danych osobowych i/lub ich zbiorów w stopniu uniemożliwiającym ich późniejsze odtworzenie przez osoby niepowołane przy zastosowaniu powszechnie dostępnych metod.
2. Oprócz ADO oraz osób wyznaczonych przez ADO upoważnieniem, pozostałe osoby przetwarzające dane osobowe nie posiadają żadnych uprawnień do niszczenia danych osobowych.
6
PRZETWARZANIE, UDOSTĘPNIANIE DANYCH OSOBOWYCH
Art. 4
1. ADO realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych zapewnia kontrolę nad dostępem do tych danych. Kontrola ta w szczególności realizowana jest poprzez ewidencjonowanie osób przetwarzających dane osobowe oraz wdrożenie procedur udzielania dostępu do tych danych.
2. ADO udostępnia przetwarzane na jego obszarze dane osobowe wyłącznie osobom do tego upoważnionym na mocy uregulowań wewnętrznych, wynikających z:
a) dokumentu określającego zakres obowiązków danego stanowiska pracy i/lub
b) specjalnego dokumentu będącego imiennym upoważnieniem do dostępu do danych osobowych.
3. ADO realizując politykę bezpieczeństwa ochrony danych osobowych zapewnia zaznajomienie:
a) osób upoważnionych do dostępu i/lub przetwarzania danych osobowych z powszechnie obowiązującymi przepisami prawa, uregulowaniami wewnętrznymi, a także technikami i środkami ochrony tych danych stosowanymi w firmie CENTRUM REHABILITACYJNO-WYPOCZYNKOWE STEFANKA A. PASTUCHA, M. GWÓŹDŹ S.C., 43-400 CIESZYN, UL. ZALESKIEGO 15, NIP 5482125150,
b) wszystkich pracowników z powszechnie obowiązującymi przepisami prawa i uregulowaniami wewnętrznymi dotyczącymi ochrony danych osobowych.
4. Zaznajomienie pracowników ADO z powszechnie obowiązującymi przepisami prawa, uregulowaniami wewnętrznymi, a także technikami i środkami ochrony tych danych stosowanymi w ADO - odbywa się w szczególności poprzez:
a) dla wszystkich pracowników: instruktaż na stanowisku pracy - niezwłocznie po przyjęciu do pracy i następnie,
b) dla wszystkich pracowników: systematyczne szkolenia stanowiskowe co 12 miesięcy realizowane przez ADO.
7
5. Osoby upoważnione przez ADO do przetwarzania danych osobowych zostają zaznajomione z zakresem informacji objętych tajemnicą w związku z wykonywaną przez siebie pracą. W szczególności są one informowane o powinności zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia stosowanych w firmie ADO.
6. Jeżeli osoby upoważnione do dostępu i/lub przetwarzania danych osobowych naruszą zasady bezpiecznego i zgodnego z prawem ich przetwarzania danych, to takie postępowanie traktowane będzie jako ciężkie naruszenie podstawowych obowiązków pracowniczych.
Art. 5
1. ADO powierza do przetwarzania posiadane zasoby danych firmom przetwarzającym, szczegóły znajdują się w załącznikach.
Art. 6
1. ADO udostępnia dane z posiadanych zbiorów danych osobowych upoważnionym kontrolerem instytucji publicznych, w szczególności: ZUS, Urzędu Skarbowego, PIP. Dostępu kontrolerów do posiadanych zbiorów danych może się odbywać wyłącznie w obecności upoważnionego pracownika firmy ADO i dotyczy jedynie określonych kategorii danych, określonych szczegółowymi przepisami.
8
PRZETWARZANIE, UDOSTĘPNIANIE DANYCH OSOBOWYCH
Art. 7
1. ADO zapewnia osobom fizycznym, których dane osobowe są przetwarzane w związku z realizacją jego celów, realizacje uprawnień gwarantowanych im przez obowiązujące przepisy prawa, w szczególności prawo dostępu do przetwarzanych danych osobowych - osobom fizycznym, których dane znajdują się w zbiorach ADO zgodnie z zapisami w ROZPORZĄDZENIU PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r.: ROZDZIAŁ III Prawa osoby, której dane dotyczą Sekcja 1 Przejrzystość oraz tryb korzystania z praw.
Art. 8
2. W szczególności każdej osobie fizycznej, której dane osobowe są przetwarzane w związku z realizacją celów ADO, przysługuje prawo do uzyskania informacji o zakresie jej uprawnień związanych z ochroną danych osobowych, a także prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych na zasadach określonych ROZPORZĄDZENIU PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
3. Osoby fizyczne, których dane osobowe są przetwarzane w związku z realizacją celów firmy ADO, uzyskują informacje o przysługujących im prawach – zgodnie z wewnętrzną procedurą od Pani CENTRUM REHABILITACYJNO-WYPOCZYNKOWE STEFANKA A. PASTUCHA, M. GWÓŹDŹ S.C., 43-400 CIESZYN, UL. ZALESKIEGO 15, NIP 5482125150. Dane osoby, od której można uzyskać informacje o przysługujących prawach związanych z ochroną danych osobowych są wywieszone na stronie internetowej stefanka.beskidy.pl w Polityce Prywatności.


KLAUZULE INFORMACYJNE - KLIENCI
Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informuję, iż:
9. Administratorem Danych Osobowych (ADO) jest CENTRUM REHABILITACYJNO-WYPOCZYNKOWE STEFANKA A. PASTUCHA, M. GWÓŹDŹ S.C., 43-400 CIESZYN, UL. ZALESKIEGO 15, NIP 5482125150, mail: ………………………, telefon: ………………..;
10. Firma nie ma inspektora ochrony danych, obowiązki informacyjne wykonuje Pani Marta GWÓŹDŹ.
11. Cele przetwarzania danych osobowych:
a. Zawarcie umowy sprzedaży usługi firmy CENTRUM REHABILITACYJNO-WYPOCZYNKOWE STEFANKA A. PASTUCHA, M. GWÓŹDŹ S.C., 43-400 CIESZYN, UL. ZALESKIEGO 15, NIP 5482125150: polegającej na:
 organizacji turnusu rehabilitacyjnego zgodnego z zapotrzebowaniem klientów oraz z aktem prawnym Rozporządzenie Ministra Pracy i Polityki Społecznej z dnia 15 listopada 2007 w sprawie turnusów Dz. Ustaw nr 230 poz. 1694,
 wystawienie dokumentacji związanej z realizacją w.w. usługi (skierowanie, oświadczenie organizatora, faktura, informacja o przebiegu turnusu) - podstawa prawna przetwarzania - na podstawie Art. 6 ust. 1 lit. b - Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
12. Informacje o odbiorcach danych osobowych:
a) Biuro Rachunkowe …………….- otrzymuje faktury klientów, na podstawie Umowy powierzenia danych, celem prowadzenia księgowości firmy Administratora zgodnego z polskim prawem podatkowym i rachunkowym.
b) Ośrodki Rehabilitacyjne (wymienić z nazwy) – otrzymują dane: Imię Nazwisko, Datę urodzenia, Rodzaj schorzenia, Informację o posiadaniu orzeczenia lekarskiego, Poziom i rodzaj dofinansowania …………………………..
c) Fundacje, stowarzyszenia pozarządowe ……………. - otrzymuje faktury klientów
d) Firma informatyczna posiada dostęp do elektronicznej bazy danych klientów w tabeli w arkuszu kalkulacyjnym;
e) Instytuty Państwowe (MOPS, PCPR, GOPS) …………………………...
13. Pana/Pani dane osobowe przechowywane będą przez okres 5 pełnych lat kalendarzowych liczonych od stycznia następnego roku;
14. Posiada Pani/Pan prawo do: żądania od administratora dostępu do danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec
przetwarzania, a także prawo do przenoszenia danych – przy czym usunięcie danych ze względu na prawo obowiązujące administratora nie będzie mogło być zastosowane;
15. Ma Pan/Pani prawo wniesienia skargi do UODO, gdy uzasadnione jest, że Pana/Pani dane osobowe przetwarzane są przez administratora niezgodnie z Rozporządzeniem Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.;
16. Podanie danych osobowych jest dobrowolne, jednakże nie podanie danych w zakresie wymaganym przez administratora uniemożliwi zawarcie umowy wskazanej w punkcie 3.



PODSUMOWANIE - RODO
CENTRUM REHABILITACYJNO-WYPOCZYNKOWE STEFANKA A. PASTUCHA, M. GWÓŹDŹ S.C., 43-400 CIESZYN, UL. ZALESKIEGO 15, NIP 5482125150 w odniesieniu do Ochrony Danych Osobowych RODO:
 nie posiada rozległych zbiorów danych osobowych
 zatrudnia poniżej 250 pracowników
 posiada przetwarza danych osobowych szczególne (dane wrażliwe - np.: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby)
dlatego ochrona danych osobowych zgodnie z:
ROZPORZĄDZENIEM PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
opiera się na podstawowej dokumentacji, w szczególności:
1. opisie zbiorów danych
2. procedurach dostępu
3. umowach o przetwarzanie z firmami zewnętrznymi
4. zgodach pracowników na przetwarzanie danych
5. zgodach osób, których dane są zawarte w opisanych zbiorach danych na przetwarzanie ich danych w określonych celach
6. Rejestr czynności przetwarzania danych osobowych
Całość dokumentacji zawarta jest w POLITYCE BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH.

Wróć do spisu treści | Wróć do menu głównego