Polityka prywatności
MEDICO Gabinet Stomatologiczny Elżbieta Leszczyńska
ul. Kazimierza Pułaskiego 25, 33-100 Tarnów
NIP: 6762381216, REGON: 363220944
Serwis internetowy: https://www.stomatologialeszczynska.pl/
1. Postanowienia ogólne
1.1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i innych technologii w związku z korzystaniem przez użytkowników z serwisu internetowego https://www.stomatologialeszczynska.pl/ („Serwis”) oraz z usług MEDICO Gabinet Stomatologiczny Elżbieta Leszczyńska („Gabinet”).
1.2. Administratorem danych osobowych jest MEDICO Gabinet Stomatologiczny Elżbieta Leszczyńska z siedzibą w Tarnowie, ul. Kazimierza Pułaskiego 25, 33‑100 Tarnów, NIP 6762381216, REGON 363220944 („Administrator”).
1.3. Dane osobowe przetwarzane są zgodnie z: RODO (rozporządzenie 2016/679), ustawą o ochronie danych osobowych z 10.05.2018 r., ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą o działalności leczniczej, ustawą o świadczeniu usług drogą elektroniczną oraz ustawą o prawach konsumenta.
2. Kontakt z Administratorem
2.1. W sprawach dotyczących ochrony danych osobowych można kontaktować się:
• listownie: MEDICO, ul. Kazimierza Pułaskiego 25, 33-100 Tarnów
• telefonicznie: pod numerem wskazanym na stronie https://www.stomatologialeszczynska.pl/
• e‑mailowo: na adres wskazany w zakładce „Kontakt” na stronie https://www.stomatologialeszczynska.pl/
2.2. Administrator może wyznaczyć osobę odpowiedzialną za bieżącą obsługę spraw dotyczących ochrony danych (w tym zapytań pacjentów i użytkowników).
3. Kategorie danych osobowych
Administrator może przetwarzać następujące kategorie danych:
3.1. Dane identyfikacyjne: imię, nazwisko, data urodzenia, PESEL (jeżeli podany), numer dokumentu tożsamości w przypadkach przewidzianych prawem.
3.2. Dane kontaktowe: adres zamieszkania, adres korespondencyjny, numer telefonu, adres e‑mail.
3.3. Dane dotyczące zdrowia: informacje o stanie zdrowia, rozpoznaniu, proponowanych i wykonanych świadczeniach zdrowotnych, wynikach badań, opisach zabiegów, alergiach, przyjmowanych lekach, zaleceniach – w zakresie niezbędnym do prowadzenia dokumentacji medycznej i leczenia.
3.4. Dane dotyczące korzystania z Serwisu: adres IP, identyfikatory urządzeń, dane o aktywności w Serwisie, pliki cookies, logi serwera, dane przeglądarki i systemu operacyjnego.
3.5. Dane finansowo‑księgowe: dane na fakturach, informacje o płatnościach, niezbędne do wypełnienia obowiązków podatkowych i rachunkowych.
4. Źródła danych
4.1. Dane są pozyskiwane bezpośrednio od pacjentów/użytkowników (w Gabinecie, telefonicznie, mailowo, przez formularz rejestracji / kontaktu na stronie https://www.stomatologialeszczynska.pl/).
4.2. W przypadkach dozwolonych prawem dane mogą pochodzić także od innych podmiotów, np. lekarzy kierujących, ubezpieczycieli, opiekunów prawnych pacjenta, jeśli jest to niezbędne do udzielenia świadczenia zdrowotnego lub realizacji roszczeń.
5. Cele i podstawy prawne przetwarzania
5.1. Świadczenie usług medycznych (gabinet stacjonarny)
5.1.1. Rejestracja pacjenta, prowadzenie dokumentacji medycznej, udzielanie świadczeń zdrowotnych, planowanie leczenia, kontakt w sprawie wizyt (potwierdzenia, zmiany terminów, odwołania).
• Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa o świadczenie usług medycznych) oraz art. 9 ust. 2 lit. h RODO w zw. z przepisami o prawach pacjenta i dokumentacji medycznej.
5.2. Rejestracja online i formularz kontaktowy (strona www)
5.2.1. Obsługa zapytań i zgłoszeń z formularza kontaktowego oraz formularza rejestracji wizyty (w tym oddzwonienie / odpowiedź mailowa w celu umówienia terminu wizyty lub udzielenia informacji).
• Podstawa prawna: art. 6 ust. 1 lit. b RODO – działania zmierzające do zawarcia umowy na żądanie pacjenta lub art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na komunikacji z osobą zainteresowaną usługami.
5.3. Obowiązki prawne
5.3.1. Prowadzenie i przechowywanie dokumentacji medycznej, rozliczeń z NFZ (jeżeli dotyczy), archiwizacja dokumentów księgowych, spełnianie obowiązków podatkowych i rachunkowych, prowadzenie ewidencji dla celów nadzoru medycznego.
• Podstawa prawna: art. 6 ust. 1 lit. c RODO w zw. z przepisami sektorowymi (m.in. ustawa o prawach pacjenta, ustawa o działalności leczniczej, ustawa o rachunkowości, ordynacja podatkowa).
5.4. Dochodzenie i obrona roszczeń
5.4.1. Ustalenie, dochodzenie i obrona roszczeń wynikających z leczenia lub korzystania z Serwisu (np. spory o zapłatę, odpowiedzialność cywilna, roszczenia pacjentów).
• Podstawa prawna: art. 6 ust. 1 lit. f RODO oraz art. 9 ust. 2 lit. f RODO (przetwarzanie danych o zdrowiu dla celów dochodzenia lub obrony roszczeń).
5.5. Bezpieczeństwo i prawidłowe funkcjonowanie Serwisu
5.5.1. Zapewnienie bezpieczeństwa Serwisu, zapobieganie nadużyciom, tworzenie statystyk odwiedzin, analiza sposobu korzystania z Serwisu, utrzymanie i rozwój funkcjonalności strony.
• Podstawa prawna: art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora polegający na prowadzeniu Serwisu oraz zapewnieniu jego bezpieczeństwa.
5.6. Marketing i komunikacja (opcjonalnie, za zgodą)
5.6.1. Przesyłanie informacji o usługach Gabinetu, nowych ofertach, promocjach, wydarzeniach, jeżeli użytkownik wyraził wyraźną zgodę na kontakt marketingowy (np. newsletter, SMS, e‑mail).
• Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz – w zakresie komunikacji elektronicznej – odpowiednie przepisy dotyczące marketingu bezpośredniego.
6. Dane szczególnych kategorii (dane o zdrowiu)
6.1. Dane o zdrowiu pacjentów przetwarzane są wyłącznie w zakresie niezbędnym do udzielania świadczeń zdrowotnych, prowadzenia dokumentacji medycznej, rozliczeń oraz ochrony roszczeń.
6.2. Podstawa prawna to w szczególności art. 9 ust. 2 lit. h RODO (ochrona zdrowia) oraz przepisy o prawach pacjenta i dokumentacji medycznej, a w zakresie ewentualnych sporów – art. 9 ust. 2 lit. f RODO.
6.3. Dane o zdrowiu nie są wykorzystywane do profilowania marketingowego ani udostępniane podmiotom trzecim dla ich własnych celów marketingowych.
7. Odbiorcy danych
7.1 Dane osobowe mogą być przekazywane:
7.1.1. Podmiotom przetwarzającym dane na zlecenie Administratora (np. dostawcom systemów medycznych i rejestracyjnych, firmom IT, hostingodawcom, biurom rachunkowym), na podstawie umów powierzenia przetwarzania danych.
7.1.2. Dostawcy narzędzi analitycznych, statystycznych, map i wtyczek używanych w Serwisie (np. Google Ireland Limited – Google Analytics, Google Maps), przy czym zakres danych przekazywanych tym podmiotom jest ograniczony do niezbędnego minimum i nie obejmuje dokumentacji medycznej ani danych o zdrowiu pacjentów.
7.1.3. Innym podmiotom wykonującym działalność leczniczą, laboratoriom diagnostycznym, pracowniom RTG, jeżeli jest to konieczne dla realizacji świadczeń zdrowotnych na rzecz pacjenta.
7.1.4. Zakładom ubezpieczeń, jeżeli wynika to z zawartej umowy ubezpieczenia lub zgłoszonej szkody, w zakresie niezbędnym do likwidacji szkody lub ochrony roszczeń.
7.1.5. Organom publicznym, sądom, organom ścigania, organom nadzoru edycznego – wyłącznie w przypadkach i w zakresie przewidzianym przepisami prawa.
7.2 Administrator nie sprzedaje danych osobowych i nie udostępnia ich podmiotom trzecim dla ich własnych celów marketingowych.
8. Okres przechowywania danych
8.1. Dokumentacja medyczna – zgodnie z art. 29 ustawy o prawach pacjenta: co do zasady 20 lat od końca roku, w którym dokonano ostatniego wpisu, z wyjątkami (np. 30 lat dla dokumentacji dot. zgonu w wyniku uszkodzenia ciała, 10 lat dla zdjęć RTG itp.).
8.2. Dane księgowe i podatkowe – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
8.3. Dane z formularzy kontaktowych/rejestracyjnych niewykorzystane do zawarcia umowy – zasadniczo do czasu zakończenia korespondencji lub maksymalnie przez okres przedawnienia potencjalnych roszczeń związanych z korespondencją (w oparciu o uzasadniony interes).
8.4. Dane przetwarzane na podstawie zgody – do czasu jej cofnięcia lub osiągnięcia celu, dla którego została udzielona, a następnie przez okres niezbędny do rozliczalności (wykazania spełnienia obowiązków RODO).
8.5. Dane techniczne i dane z cookies – do czasu usunięcia przez użytkownika lub upływu okresu wskazanego w ustawieniach cookies (szczegóły w polityce cookies).
9. Pliki cookies i technologie śledzące
9.1. Serwis używa plików cookies i podobnych technologii (np. local storage, piksele śledzące), aby zapewnić prawidłowe działanie strony, dostosować treści do preferencji użytkownika, prowadzić statystyki, a w razie wdrożenia – także działania marketingowe (np. Google Analytics, narzędzia reklamowe).
9.1.1 Serwis może korzystać z narzędzi analitycznych i marketingowych dostarczanych przez podmioty trzecie, takie jak Google Ireland Limited (Google Analytics, Google Maps) lub inne podobne rozwiązania, służące do tworzenia statystyk odwiedzin, analizy sposobu korzystania z Serwisu oraz prezentowania map i lokalizacji Gabinetu. Podmioty te mogą gromadzić określone informacje za pomocą plików cookies lub podobnych technologii.
9.1.2. W zakresie, w jakim wykorzystywanie cookies analitycznych lub marketingowych wymaga zgody użytkownika, są one stosowane wyłącznie po jej wyrażeniu za pomocą odpowiednich ustawień przeglądarki lub narzędzia do zarządzania zgodami udostępnionego w Serwisie.
9.1.3. Szczegółowe informacje o stosowanych plikach cookies, ich rodzajach, celach oraz czasie przechowywania są dostępne w odrębnej informacji / banerze cookies wyświetlanym przy pierwszej wizycie w Serwisie.
9.2. W szczególności mogą być stosowane:
9.2.1. cookies niezbędne – konieczne do prawidłowego działania Serwisu,
9.2.2. cookies funkcjonalne – zapamiętujące ustawienia użytkownika,
9.2.3. cookies analityczne/statystyczne – zbierające anonimowe statystyki odwiedzin.
9.2.4. cookies marketingowe – jeżeli zostaną wdrożone narzędzia zewnętrzne.
9.3. Pierwsza wizyta w Serwisie może wiązać się z wyświetleniem banera cookies z prośbą o wybór ustawień; korzystanie z niektórych plików cookies (np. marketingowych, analitycznych) może wymagać zgody użytkownika.
9.4. Użytkownik może w każdej chwili zmienić ustawienia cookies w swojej przeglądarce lub za pomocą narzędzi udostępnionych w Serwisie; ograniczenie cookies może wpłynąć na niektóre funkcjonalności strony.
- Użytkownik może zapoznać się z informacjami o sposobach usunięcia cookies w najpopularniejszych przeglądarkach internetowych na stronie www:
- Firefox: http://support.mozilla.org/pl/kb/usuwanie-ciasteczek,
- Opera: http://help.opera.com/Linux/9.60/pl/cookies.html,
- Internet Explorer: http://support.microsoft.com/kb/278835/pl,
- Chrome:http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
- Safari: http://support.apple.com/kb/HT1677?viewlocale=pl_PL
10. Logi serwera
10.1. Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde takie zapytanie jest odnotowywane w logach serwera (m.in. adres IP, data i czas, informacje o przeglądarce i systemie).
10.2. Dane z logów serwera służą wyłącznie do administrowania Serwisem, zapewnienia bezpieczeństwa oraz sporządzania statystyk zbiorczych i nie są kojarzone z konkretnymi osobami, chyba że jest to konieczne w związku z dochodzeniem roszczeń lub wyjaśnianiem incydentów.
11. Prawa osoby, której dane dotyczą
11.1. Osobie, której dane dotyczą, przysługują prawa wynikające z RODO:
11.1.1 Prawo dostępu do danych – uzyskanie informacji, czy dane są przetwarzane oraz kopii danych.
11.1.2. Prawo do sprostowania danych – poprawienie lub uzupełnienie nieprawidłowych danych.
11.1.3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w art. 17 RODO; prawo to może być ograniczone, gdy przetwarzanie jest wymagane przez przepisy (np. dokumentacja medyczna nie może być dowolnie usuwana).
11.1.4. Prawo do ograniczenia przetwarzania – np. gdy kwestionowana jest prawidłowość danych lub ich przetwarzanie jest niezgodne z prawem.
11.1.5. Prawo do przenoszenia danych – w zakresie, w jakim dane są przetwarzane na podstawie umowy lub zgody, w sposób zautomatyzowany.
11.1.6. Prawo sprzeciwu – wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (uzasadniony interes) oraz wobec marketingu bezpośredniego.
11.1.7. Prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia.
11.1.8. Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych ul. Moniuszki 1A, 00-014 Warszawa, www.uodo.gov.pl, jeżeli osoba uzna, że przetwarzanie narusza przepisy o ochronie danych.
Realizacja praw: poprzez kontakt wskazany w pkt 2 (pisemnie, e‑mailowo, w Gabinecie). Administrator udziela odpowiedzi najpóźniej w ciągu miesiąca, z możliwością przedłużenia w szczególnych przypadkach.
12. Dobrowolność podania danych
12.1. Podanie danych w związku z rejestracją wizyty, zawarciem umowy i korzystaniem z usług medycznych jest dobrowolne, ale niezbędne do ich realizacji – brak podania danych może uniemożliwić umówienie wizyty i leczenie.
12.2. Podanie danych w celu otrzymywania informacji marketingowych (newsletter, SMS, e‑mail) jest dobrowolne i zależne od zgody; jej brak lub cofnięcie nie wpływa na możliwość skorzystania z usług medycznych.
13. Zabezpieczenia danych
13.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób, których dane dotyczą, uwzględniając charakter, zakres, kontekst i cele przetwarzania.
13.2. Obejmuje to m.in. kontrolę dostępu do systemów, hasła, procedury upoważniania pracowników, regularne aktualizacje oprogramowania oraz archiwizację danych zgodnie z przepisami.
14. Zmiany Polityki prywatności
14.1. Polityka prywatności może być aktualizowana, w szczególności w razie zmian przepisów prawa, technologii wykorzystywanych w Serwisie lub zakresu przetwarzania danych.
14.2. Nowa treść Polityki zostanie opublikowana na stronie https://www.stomatologialeszczynska.pl/ i obowiązuje od dnia publikacji, chyba że wskazano inny termin.
Polityka prywatności obowiązuje od dnia 28 listopada 2025 r.
MEDICO Gabinet Stomatologiczny Elżbieta Leszczyńska
ul. Kazimierza Pułaskiego 25, 33‑100 Tarnów