POLITYKA PRYWATNOŚCI

Gabinet "Miejsce zdrowia" - Kraków
1. POSTANOWIENIA OGÓLNE

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z usług świadczonych przez Gabinet "Miejsce zdrowia".

Administrator danych:

2. RODZAJE PRZETWARZANYCH DANYCH

Przetwarzamy następujące kategorie danych osobowych:

A) Dane identyfikacyjne:

  • Imię i nazwisko
  • Adres zamieszkania
  • Numer telefonu
  • Adres email
  • Data urodzenia
  • Numer PESEL (w dokumentacji medycznej)

B) Dane szczególnych kategorii (dane zdrowotne):

  • Historia choroby
  • Wyniki badań medycznych
  • Diagnozy i zalecenia terapeutyczne
  • Przebieg leczenia i rehabilitacji
  • Inne informacje medyczne niezbędne do świadczenia usług

C) Dane techniczne:

  • Adres IP
  • Informacje o przeglądarce i urządzeniu
  • Dane z cookies (zgodnie z Polityką Cookies)
3. CELE I PODSTAWY PRAWNE PRZETWARZANIA

A) Świadczenie usług medycznych:

  • Cel: Diagnoza, leczenie, rehabilitacja, prowadzenie dokumentacji medycznej
  • Podstawa prawna:
    • Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
    • Obowiązek prawny (art. 6 ust. 1 lit. c RODO)
    • Dane zdrowotne: świadczenie opieki zdrowotnej (art. 9 ust. 2 lit. h RODO)
  • Czas przechowywania: 20 lat (zgodnie z ustawą o prawach pacjenta)

B) Kontakt i obsługa pacjentów:

  • Cel: Umówienie wizyt, udzielanie informacji, obsługa zapytań
  • Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO) lub uzasadniony interes (art. 6 ust. 1 lit. f RODO)
  • Czas przechowywania: Do wycofania zgody lub 3 lata

C) Prowadzenie księgowości:

  • Cel: Wystawienie faktur, rozliczenia podatkowe
  • Podstawa prawna: Obowiązek prawny (art. 6 ust. 1 lit. c RODO)
  • Czas przechowywania: 5 lat

D) Marketing i promocja (opcjonalnie):

  • Cel: Informowanie o usługach, newsletter, promocje
  • Podstawa prawna: Zgoda (art. 6 ust. 1 lit. a RODO)
  • Czas przechowywania: Do wycofania zgody

E) Prowadzenie strony internetowej:

  • Cel: Funkcjonowanie strony, analityka, poprawa usług
  • Podstawa prawna: Uzasadniony interes (art. 6 ust. 1 lit. f RODO)
  • Czas przechowywania: Zgodnie z Polityką Cookies

F) Rejestracja wizyt online:

  • Cel: Umożliwienie pacjentom samodzielnego umawiania wizyt za pośrednictwem zewnętrznego systemu rejestracji online.
  • Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO), uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). W zakresie danych zdrowotnych – świadczenie opieki zdrowotnej (art. 9 ust. 2 lit. h RODO).
  • Czas przechowywania: Zgodnie z okresem wskazanym w regulaminie i polityce prywatności dostawcy systemu rejestracji oraz w dokumentacji medycznej.

4. PRZEKAZYWANIE DANYCH OSOBOWYCH

Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

A) Podmioty uprawnione na podstawie przepisów prawa:

  • Narodowy Fundusz Zdrowia
  • Organy kontroli (sanepid, kontrola skarbowa)
  • Organy ścigania (na żądanie)
  • Sądy i prokuratura

B) Podmioty medyczne:

  • Lekarze specjaliści (w przypadku skierowania)
  • Laboratoria diagnostyczne
  • Inne gabinety medyczne (za zgodą pacjenta)

C) Podmioty obsługujące działalność:

  • Dostawcy usług IT (hosting, backup, systemy medyczne)
  • Firmy księgowe
  • Kancelarie prawne
  • Podmioty obsługujące płatności

D) Podmiot obsługujący rejestrację online:Dane osobowe (takie jak imię, nazwisko, adres e-mail, numer telefonu, informacje niezbędne do umówienia wizyty) są przekazywane do zewnętrznego systemu rejestracji online (Medfile sp. z o.o. z siedzibą w Polsce), który działa jako podmiot przetwarzający dane na zlecenie Gabinetu „Miejsce zdrowia”. System ten zapewnia odpowiednie zabezpieczenia zgodne z RODO.

Nie przekazujemy danych do państw trzecich poza Europejskim Obszarem Gospodarczym, chyba że jest to niezbędne dla świadczenia usług (np. Google Analytics - z odpowiednimi zabezpieczeniami).

5. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu do danych (art. 15 RODO):

Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane oraz dostęp do tych danych.

Prawo do sprostowania (art. 16 RODO):

Możesz żądać sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia (art. 17 RODO):

W określonych przypadkach możesz żądać usunięcia danych.UWAGA: Nie dotyczy dokumentacji medycznej, którą musimy przechowywać przez 20 lat.

Prawo do ograniczenia przetwarzania (art. 18 RODO):

W określonych sytuacjach możesz żądać ograniczenia przetwarzania.

Prawo do przenoszenia danych (art. 20 RODO):

Możesz otrzymać swoje dane w ustrukturyzowanym formacie.

Prawo sprzeciwu (art. 21 RODO):

Możesz wnieść sprzeciw wobec przetwarzania w celach marketingowych.

Prawo do wycofania zgody:

Możesz w każdej chwili wycofać zgodę (nie wpływa na przetwarzanie przed wycofaniem).

6. BEZPIECZEŃSTWO DANYCH

Stosujemy odpowiednie środki techniczne i organizacyjne:

Środki techniczne:

  • Szyfrowanie połączeń (SSL)
  • Regularne kopie zapasowe
  • Zabezpieczenia serwerów
  • Oprogramowanie antywirusowe
  • Kontrola dostępu do systemów

Środki organizacyjne:

  • Szkolenia personelu z zakresu RODO
  • Procedury bezpieczeństwa danych
  • Ograniczony dostęp do danych (na zasadzie need-to-know)
  • Umowy z podmiotami przetwarzającymi
7. PLIKI COOKIES

Nasza strona internetowa wykorzystuje pliki cookies. Szczegółowe informacje znajdziesz w Polityce Cookies.

8. ZMIANY POLITYKI PRYWATNOŚCI

Zastrzegamy sobie prawo do wprowadzania zmian w Polityce Prywatności. O istotnych zmianach poinformujemy:

  • Na stronie internetowej
  • Drogą emailową (dla osób, które wyraziły zgodę)
  • Podczas kolejnej wizyty w gabinecie
9. KONTAKT

W sprawach dotyczących ochrony danych osobowych:

Email: recepcja@miejscezdrowia.pl

Telefon: +48 453 535 472

Adres: ul. Czyżyńska 21/49 31-571 Kraków

Skargi do PUODO:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
www.uodo.gov.pl

Data ostatniej aktualizacji: 15.08.2025