POLITYKA PRYWATNOŚCI SERWISU WWW.MEDESTE.PL
(obowiązująca od 31 maja 2025 r.)

1. Definicje

  1. „Administrator” – Medeste Clinic, ul. Międzygórska 1, 52-315 Wrocław, Polska.

  2. „Serwis” – strona internetowa dostępna pod adresem https://www.medeste.pl/.

  3. „Użytkownik” – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z usług świadczonych drogą elektroniczną przez Administratora.

  4. „RODO” – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.

  5. „UŚUDE” – ustawa z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

  6. „UODO” – ustawa z 10 maja 2018 r. o ochronie danych osobowych.

  7. „Dyrektywa ePrivacy” – Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z 12 lipca 2002 r.

2. Administrator danych

  1. Administratorem danych osobowych jest Medeste Clinic (dalej: „Medeste” lub „Administrator”).

  2. Kontakt z Administratorem:

    • listownie: adres wskazany powyżej,

    • e‑mail: kontakt@medeste.pl,

    • tel.: +48 577 624 790.

3. Inspektor Ochrony Danych

Administrator powołał Inspektora Ochrony Danych: iod@medeste.pl.

4. Cele i podstawy prawne przetwarzania

Cel Podstawa prawna Szczegóły
Rejestracja i obsługa wizyty art. 6 ust. 1 lit. b RODO; dane zdrowotne – art. 9 ust. 2 lit. h RODO Formularz „Umów wizytę”, system rejestracji pacjentów
Prowadzenie dokumentacji medycznej art. 9 ust. 2 lit. h RODO; ustawa o prawach pacjenta Przechowywanie 20 lat
Marketing własnych usług (newsletter) art. 6 ust. 1 lit. a RODO; art. 10 UŚUDE Brak zewnętrznych pikseli reklamowych; zgoda możliwa do wycofania
Analiza ruchu (Google Analytics 4) art. 6 ust. 1 lit. f RODO; Dyrektywa ePrivacy Pliki _ga, _gid – szczegóły w Polityce Cookies
Dochodzenie i obrona roszczeń art. 6 ust. 1 lit. f RODO Przechowywanie do czasu przedawnienia

5. Kategorie danych

  • Identyfikacyjne: imię, nazwisko, PESEL, numer dokumentu tożsamości.

  • Kontaktowe: e‑mail, telefon, adres.

  • Zdrowotne: historia choroby, wyniki badań, zdjęcia.

  • Techniczne: adres IP, identyfikatory _ga, logi serwera, cookies.

6. Odbiorcy danych

Dane możemy ujawnić:

  • podmiotom uprawnionym z mocy prawa (NFZ, organy ścigania itp.),

  • dostawcom hostingu i chmury,

  • firmie księgowej, kancelarii prawnej, ubezpieczycielowi,

  • operatorowi Google LLC (usługa Google Analytics 4) – w ramach powierzenia przetwarzania.

7. Transfer poza EOG

Dane analityczne mogą trafić na serwery Google LLC w USA. Transfer oparty jest na standardowych klauzulach umownych art. 46 RODO i środkach uzupełniających (anonimizacja IP).

8. Okres przechowywania

  • Dokumentacja medyczna – 20 lat.

  • Dane księgowe – 5 lat.

  • Dane newsletterowe – do cofnięcia zgody.

  • Logi serwera – 2 lata.

9. Prawa osoby, której dane dotyczą

Prawo dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia, sprzeciwu, cofnięcia zgody, skargi do PUODO.

10. Profilowanie

Nie prowadzimy profilowania ani zautomatyzowanego podejmowania decyzji.

11. Bezpieczeństwo

TLS, szyfrowanie backupów, zasada najmniejszych uprawnień, testy penetracyjne.

12. Cookies i technologie śledzące

  1. Serwis korzysta z plug‑in Cookie Notice wyświetlającego baner akceptuj/odrzuć.

  2. Ładujemy wyłącznie cookies niezbędne i funkcjonalne bez zgody; analityczne (ga) dopiero po jej wyrażeniu.

  3. Szczegóły w oddzielnej Polityce Cookies.

13. Dane dzieci

Serwis nie jest kierowany do osób poniżej 16 lat.

14. Zmiany dokumentu

Przegląd co 12 miesięcy lub przy zmianie przepisów/technologii. Ostatnia aktualizacja: 31 maja 2025 r.

15. Zgodność z DSA i AI Act

Serwis nie jest VLOP; wdrożono procedurę notice‑and‑action. Brak systemów AI wysokiego ryzyka.