Polityka prywatności
Polityka ochrony danych osobowychPolskiego Stowarzyszenia Socjoterapeutów i Trenerów
- Niniejszy dokument jest polityką ochrony danych osobowych w rozumieniu RODO- rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119,s. 1).
- Polityka zawiera opis zasad ochrony danych obowiązujących w Polskim Stowarzyszeniu Socjoterapeutów i Trenerów, zwanym dalej Stowarzyszeniem.
- Przez użyte w Polityce określenia należy rozumieć:
a. dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej,
b. zbiór danych osobowych – uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów,
c. przetwarzane danych – operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, łączenie, przesyłanie, zmienianie, udostępnianie i usuwanie, niszczenie, itp.
- Odpowiedzialny za wdrożenie i utrzymanie niniejszej Polityki jest Zarząd Stowarzyszenia.
- Stowarzyszenie przetwarza dane osobowe z poszanowaniem następujących zasad:
a. w oparciu o podstawę prawną i zgodnie z prawem (legalizm);
b. rzetelnie i uczciwie (rzetelność);
c. w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);
d. w konkretnych celach i nie „na zapas” (minimalizacja);
e. nie więcej niż potrzeba (adekwatność);
f. z dbałością o prawidłowość danych (prawidłowość);
g. nie dłużej niż potrzeba (czasowość);
h. zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo). - Ochrona danych osobowych realizowana jest poprzez zabezpieczenia fizyczne, organizacyjne, oprogramowanie systemowe, aplikacje oraz użytkowników proporcjonalne i adekwatne do ryzyka naruszenia bezpieczeństwa danych osobowych przetwarzanych w ramach prowadzonej działalności.
- Administratorem danych osobowych przetwarzanych w Stowarzyszeniu jest Polskie Stowarzyszenie Socjoterapeutów i Trenerów, adres e-mail [email protected].
- W Stowarzyszeniu przetwarzane są dane osobowe członków Stowarzyszenia. Informacje te są przetwarzane zarówno w postaci dokumentacji tradycyjnej, jak i elektronicznej.
- Dane osobowe przetwarzane są w siedzibie Stowarzyszenia w pomieszczeniu PSSiT,
- Dane osobowe gromadzone są w zbiorach:
a. Ankiety członkowskie – forma papierowa,
b. Noty księgowe – wersja elektroniczna.
c. Lista członków Polskiego Stowarzyszenia Socjoterapeutów i Trenerów – wersja elektroniczna
d. Listy uczestników organizowanych warsztatów – wersja elektroniczna.
e. Listy powitalne dla nowych członków - wersja elektroniczna. - Zastosowano następujące środki organizacyjne i techniczne zabezpieczenia danych osobowych:
a. Ankiety członkowskie – forma papierowa, ankiety znajdują się w szafce zamkniętej na klucz w pomieszczeniu PSSIT, w siedzibie Stowarzyszenia w pomieszczeniu PSSiT, pokój ten jest również zamknięty na klucz, dostęp do tego pomieszczenia mają prezes i skarbnik. Ryzyko kradzieży niewielkie, pomieszczenie jest zabezpieczone antywłamaniowo.
b. Noty księgowe – wersja elektroniczna. Przechowywane przez skarbnika PSSiT Natalię Przybylską, na osobistym komputerze, zabezpieczonym programem antywirusowym.
c. Lista członków Polskiego Stowarzyszenia Socjoterapeutów i Trenerów przechowywana na Dysku Google, zabezpieczona hasłem użytkownika. Hasło zmieniane jest regularnie, dostęp do hasła przekazywany jest ustnie. Dostęp do pliku posiadają członkowie Zarządu PSSiT.
d. Listy uczestników organizowanych warsztatów – przechowywane na dysku google, zabezpieczone hasłem użytkownika. Hasło zmieniane jest regularnie, dostęp do hasła przekazywany jest ustnie. Dostęp do pliku posiadają członkowie Zarządu PSSiT.
e. Listy powitalne dla nowych członków przechowywane w wersji elektronicznej na osobistym komputerze, zabezpieczonym programem antywirusowym. - Stowarzyszenie informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej osoby.
- Stowarzyszenie informuje osobę o prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą.
- Stowarzyszenie bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.
- Do przetwarzania danych zostały dopuszczone wyłącznie osoby posiadające upoważnienia nadane przez administratora danych. Osoby te zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych oraz w zakresie zabezpieczeń systemu informatycznego. Ponadto obowiązane zostały do zachowania w tajemnicy danych.
- Przetwarzanie danych osobowych dokonywane jest w warunkach zabezpieczających dane przed dostępem osób nieupoważnionych.
- Przebywanie osób nieuprawnionych w pomieszczeniach, gdzie przetwarzane są dane osobowe jest dopuszczalne tylko w obecności osoby upoważnionej do przetwarzania danych osobowych oraz w warunkach zapewniających bezpieczeństwo danych.
- Dokumenty i nośniki informacji zawierające dane osobowe, które podlegają zniszczeniu, neutralizuje się za pomocą urządzeń do tego przeznaczonych lub dokonuje się takiej ich modyfikacji, która nie pozwoli na odtworzenie ich treści.