RODO

 

Administratorem Danych Osobowych na stronie internetowej pod adresem: www.uslugi-rozwojowe.com. ,zwaną dalej Serwisem internetowym, jest Quantum spółka z o.o. z siedzibą pod adresem: ul.Obornicka 330, 60-689 Poznań, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000470659 , NIP :7792414843: , REGON: 302481715

Szanując Państwa prawa jako podmiotów danych osobowych (osób, których dane dotyczą) oraz respektując obowiązujące przepisy prawa, w tym w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO, ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000, zwaną dalej Ustawą) i inne właściwe przepisy o ochronie danych osobowych, zobowiązujemy się do zachowania bezpieczeństwa i poufności pozyskanych od Państwa danych osobowych. Wszyscy pracownicy zostali odpowiednio przeszkoleni w zakresie przetwarzania danych osobowych, a nasza firma jako Administrator Danych Osobowych wdrożyła odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne w celu zapewnienia najwyższego stopnia ochrony danych osobowych. Posiadamy wdrożone procedury i polityki ochrony danych osobowych zgodne z RODO, dzięki którym zapewniamy zgodność z prawem oraz rzetelność procesów przetwarzania danych, a także egzekwowalność wszelkich praw przysługujących Państwu jako osobom, których dane dotyczą. Dodatkowo w razie konieczności współpracujemy z organem nadzorczym na terenie Rzeczpospolitej Polskiej tj. z Prezesem Urzędu Ochrony Danych Osobowych (zwanym dalej PUODO).

 

Wszelkie zapytania, wnioski, skargi dotyczące przetwarzania danych osobowych przez naszą firmę (Administratora Danych Osobowych), zwane dalej Zgłoszeniami, należy kierować na następujący adres e-mail: rodo@drbarbara.pl lub w formie pisemnej na adres Administratora Danych Osobowych tj. Quantum spółka z o.o. , ul.Obornicka 330, 60-689 Poznań. W treści Zgłoszenia należy w sposób wyraźny wskazać:

a) dane osoby lub osób, których dotyczy Zgłoszenie,

b)zdarzenie, które jest powodem Zgłoszenia,

c)przedstawić swoje żądania oraz podstawę prawną tych żądań,

d)wskazać oczekiwany sposób załatwienia sprawy.

 

Ocena skutków planowanych operacji przetwarzania dotyczy Zbioru Danych Osobowych Klientów, przetwarzanych przez Administratora Danych Osobowych.

W ramach operacji wykonywanych na Danych, o których mowa w pkt. 1 powyżej, Administrator Danych Osobowych przetwarza dane szczególnie chronione dotyczące stanu zdrowia klientów korzystających z aplikacji, co jest uzasadnioną podstawą dla prowadzenia oceny skutków planowanych operacji przetwarzania Danych Osobowych.

Opis planowanych operacji przetwarzania i celów przetwarzania (w tym prawnie uzasadnionych interesów Administratora) – w ramach planowanych operacji na Danych Osobowych Administrator przede wszystkim będzie je przetwarzał w celu ustalenia odpowiedniej diety oraz programu ćwiczeń dla klienta, przyczyniających się do lepszej kondycji oraz oszacowania trafności programu działania, aby osiągnąć zdrowotny cel ( zredukowanie nadwagi, zmiana sposobu odżywiania).

Ocena niezbędności i proporcjonalności operacji przetwarzania Danych Osobowych w stosunku do celów – wykorzystywanie Danych Osobowych przez Administratora jest niezbędne ze względu na rodzaj wykonywanej działalności oraz indywidualnego podejścia do klienta i przyczynienia się do poprawy kondycji , a Administrator Danych Osobowych nie przetwarza Danych innych niż wymagane do zapewnienia swobodnego korzystania z dedykowanych funkcji aplikacji . Administrator Danych Osobowych nie przetwarza Danych innych niż wymagane do prawidłowej realizacji usługi 

Ocena ryzyka naruszenia praw lub wolności osób, których dane dotyczą –w ocenie Administratora Danych Osobowych ryzyko naruszenia praw i wolności osób, których Dane dotyczą w przypadku wycieku danych jest duże, ponieważ zakres przetwarzanych danych dotyczy danych wrażliwych, podlegających szczególnej ochronie. Administrator wprowadził jednak szereg zabezpieczeń fizycznych oraz organizacyjnych, o których mowa w Polityce Ochrony Danych Osobowych w celu zapobieżenia dostępu do Danych osobom nieuprawnionym, co należy uznać za działanie wystarczające w celu ograniczenia ryzyka. Występujące ryzyka obejmują przede wszystkim:

– utratę danych osobowych,

– wyciek danych,

– udostępnienie danych osobom nieupoważnionym,

– zapewnienie dostępu do danych osobowych osobom nieupoważnionym,

– utratę integralności systemu.

 

Wymienione powyżej ryzyka zostały zminimalizowane poprzez odpowiednie przeszkolenie pracowników mających dostęp do danych oraz prowadzenie ewidencji osób upoważnionych do przetwarzania danych i przekazanie im informacji związanych z obowiązkami, które powinni spełnić na stanowisku pracy (ryzyka wewnętrzne) oraz zapewnienie odpowiedniej ochrony pomieszczeń i systemów informatycznych, w których dane są przechowywane, opisanych szczegółowo w Polityce Ochrony Danych Osobowych (zagrożenia zewnętrzne).

Ryzyko występuje ponadto w zakresie:

  • zagrożenia prawidłowości przetwarzania danych osobowych,
  • przetwarzania danych osobowych nieadekwatnych (złamanie zasady minimalizacji),
  • przetwarzania danych osobowych w sposób niezgodny z prawem,
  • naruszenia ograniczenia przechowywania danych osobowych.

Ryzyka te zostały zminimalizowane poprzez przeprowadzenie szkoleń pracowniczych oraz wdrożenie procedur przetwarzania danych, opisanych szczegółowo w Polityce Ochrony Danych Osobowych

 

Środki planowane w celu zaradzenia ryzyku, w tym zabezpieczenia oraz środki i mechanizmy bezpieczeństwa mające zapewnić ochronę danych osobowych i wykazać przestrzeganie RODO, z uwzględnieniem praw i prawnie uzasadnionych interesów osób, których Dane dotyczą, oraz innych osób, których sprawa dotyczy – Administrator wprowadził szereg zabezpieczeń fizycznych oraz organizacyjnych, o których mowa w Polityce Ochrony Danych Osobowych oraz w załącznikach do tej Polityki, w celu zapobieżenia dostępu do Danych osobom nieuprawnionym, zgodnego z prawem przetwarzania Danych Osobowych, określenia procedur stosowanych w określonych sytuacjach (w tym przede wszystkim w razie naruszenia ochrony Danych) oraz wskazania środków zmniejszających ryzyko naruszenia ochrony Danych Osobowych. Przetwarzanie Danych Osobowych przez Administratora opiera się podstawie prawnej wskazanej w art. 9 ust. 2 lit.a RODO, a dodatkowo Administrator Danych Osobowych wdrożył środki techniczne i organizacyjne mające na celu zminimalizowanie ryzyka naruszenia ochrony Danych Osobowych.

Podczas dwu dniowego szkolenia poruszyliśmy wiele różnych dziedzin nauki. Począwszy od tematów dietetycznych tj. żywność super-food, czytanie etykiet, żywność, która “nie żywi” po tematykę związaną z etiologią chorób nowotworowych, stresem i czynników je warunkujących oraz efektywnej sprzedaży. W trakcie szkolenia uczestnicy sprawnie poradzili sobie z przygotowanymi dla nich zadaniami, które wniosły do zespołu wiele pozytywnej energii.