Skip to content

Latest commit

 

History

History
55 lines (48 loc) · 3.89 KB

privacy-policy.md

File metadata and controls

55 lines (48 loc) · 3.89 KB

Polityka prywatności

  1. System Memo jest narzędziem pozwalającym organizacji na przechowywanie i przetwarzanie danych. Oznacza to, że administratorem danych osobowych pozostaje organizacja, która te dane pozyskała i przetwarza, i to ona odpowiedzialna jest za następujące kwestie:

    • uzyskanie od osób, których dane zostają umieszczone w Memo, zgody na przechowywanie i przetwarzanie tych danych,
    • przyjmowanie i realizacja żądań klientów dotyczących wglądu, modyfikacji oraz usuwania danych, które ich dotyczą,
    • zapewnienie bezpiecznego (tj. dostępnego tylko dla uprawnionych użytkowników) serwera, na którym będą przechowywane i przetwarzane dane systemu Memo, w odpowiednio zabezpieczonej bazie danych,
    • wszelkie inne obowiązki administratora danych osobowych wynikające z przepisów prawa.

  2. System Memo pozwala na umieszczanie w nim danych wrażliwych. Ustalenie dokładnego zakresu danych umieszczanych w Memo należy do organizacji korzystającej z systemu. Memo przechowuje i przetwarza tylko takie dane, jakie uprawnieni pracownicy organizacji w nim umieszczą.

  3. Maksymalny zakres danych wrażliwych, które mogą być przechowywane w Memo:

    • dane klientów:
      • dane teleadresowe
      • dane związane ze sprawą, w jakiej klient zgłosił się do organizacji: powód zgłoszenia, linki do zewnętrznej dokumentacji itp.
      • dowolne inne dane dotyczące klienta, umieszczone w Memo przez pracowników organizacji
      • informacje o spotkaniach terapeutycznych, w których klient uczestniczył lub zamierza uczestniczyć: data, godzina, pracownik prowadzący spotkanie, a także dowolne notatki umieszczone przez pracownika organizacji
    • dane pracowników organizacji, oraz ewentualnie innych osób pracujących jako terapeuci, których spotkania są umieszczone w Memo: imię i nazwisko, służbowy adres e-mail
    • w przypadku pracowników, którzy mają możliwość logowania się do Memo, przechowywane jest również ich hasło logowania w postaci zabezpieczonej. Zabezpieczenie to zgodne jest ze standardami bezpieczeństwa postępowania z danymi logowania w systemach IT.

  4. Zarówno umieszczenie danych w Memo, jak i odczytanie z niego jakichkolwiek danych wrażliwych, wymaga zalogowania się do Memo na koncie z odpowiednimi uprawnieniami. Istnieją następujące poziomy uprawnień:

    • administrator globalny — osoba z pełnym dostępem do wszystkich danych zgromadzonych w Memo
    • administrator placówki i/lub pracownik placówki — osoba z pełnym dostępem do danych zgromadzonych w Memo i przypisanych do określonej placówki.

  5. System Memo nie wykorzystuje zgromadzonych danych do żadnych celów innych, niż prezentacja i przetwarzanie ich przez zalogowanych pracowników z odpowiednimi uprawnieniami. System nie przekazuje zgromadzonych w nim danych żadnym innym podmiotom, a także, przy użyciu technicznych środków bezpieczeństwa, zabezpiecza dane przed uzyskaniem do nich dostępu przez osoby nieuprawnione.

  6. System Memo pozwala na poprawianie i całkowite usuwanie zgromadzonych w nim danych, co daje organizacji możliwość realizowania jej obowiązków dotyczących danych wrażliwych, wynikających z przepisów prawa.

  7. Szczegóły techniczne:

    • Wszelkie dane umieszczone w Memo przechowywane są w bazie danych utworzonej podczas instalacji Memo. Konfiguracja bazy danych, na przykład konfiguracja szyfrowania, nie jest częścią systemu Memo: zadbanie o właściwe bezpieczeństwo dostępu do bazy jest obowiązkiem osoby instalującej Memo.
    • Podczas korzystania z systemu, dane wrażliwe przesyłane są przez sieć komputerową pomiędzy przeglądarką zalogowanego użytkownika a serwerem, gdzie zainstalowane jest Memo. Prawidłowa instalacja Memo korzysta przy tej komunikacji z protokołu HTTPS zapewniającego szyfrowanie danych zgodne ze standardami bezpieczeństwa w systemach IT.