Polityka prywatności

POLITYKA PRYWATNOŚCI

Obowiązuje od: 13.02.2026
www.przychodniasucholeska.pl

1. Administrator danych

Administratorem danych osobowych jest:

Wójtowicz i Wspólnicy sp. z o.o.
ul. Floriana Marciniaka 28
60-462 Poznań
KRS: 0000432864
NIP: 7811880429

Kontakt z Administratorem:
e-mail: info@przychodniasucholeska.pl

Administrator powołał Inspektora Ochrony Danych – Olgę Święcicką.
Kontakt w sprawach dotyczących ochrony danych osobowych: rodo@przychodniasucholeska.pl

2. Zakres stosowania Polityki

Niniejsza Polityka określa zasady przetwarzania danych osobowych:

• pacjentów korzystających ze świadczeń zdrowotnych,

• osób kontaktujących się z Przychodnią,

• osób rejestrujących wizyty,

• osób odwiedzających stronę internetową,

• kontrahentów i współpracowników,

• kandydatów do pracy.

3. Kategorie przetwarzanych danych

W zależności od celu przetwarzania Administrator może przetwarzać m.in.:

• dane identyfikacyjne (imię, nazwisko, PESEL),

• dane kontaktowe (adres, telefon, e-mail),

• dane medyczne (stan zdrowia, wyniki badań, rozpoznania),

• dane dotyczące ubezpieczenia zdrowotnego,

• dane rozliczeniowe i księgowe,

• dane zawarte w korespondencji,

• dane techniczne związane z korzystaniem ze strony internetowej (np. adres IP, typ przeglądarki, logi serwera).

4. Cele i podstawy prawne przetwarzania

4.1 Świadczenie usług medycznych

Cel: udzielanie świadczeń zdrowotnych, prowadzenie dokumentacji medycznej.

Podstawa prawna:

• art. 6 ust. 1 lit. c RODO (obowiązek prawny),

• art. 9 ust. 2 lit. h RODO (opieka zdrowotna),

• ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta,

• ustawa o działalności leczniczej.

4.2 Rejestracja wizyt i kontakt z pacjentem

Cel: umawianie wizyt, potwierdzanie terminów, udzielanie odpowiedzi na zapytania.

Podstawa prawna:

• art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy),

• art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).

4.3 Realizacja obowiązków księgowych i podatkowych

Podstawa prawna:

• art. 6 ust. 1 lit. c RODO (obowiązek prawny),

• ustawa o rachunkowości,

• przepisy podatkowe.

4.4 Rekrutacja

Podstawa prawna:

• art. 6 ust. 1 lit. c RODO (Kodeks pracy),

• art. 6 ust. 1 lit. a RODO (zgoda – w zakresie danych dodatkowych).

4.5 Monitoring roszczeń i obrona praw

Podstawa prawna:

• art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).

4.6 Funkcjonowanie strony internetowej

Cel: zapewnienie prawidłowego działania Serwisu, bezpieczeństwo, analiza ruchu.

Podstawa prawna:

• art. 6 ust. 1 lit. f RODO (uzasadniony interes),

• art. 6 ust. 1 lit. a RODO (zgoda – w przypadku cookies analitycznych/marketingowych).

Szczegółowe informacje dotyczące plików cookies znajdują się w odrębnej Polityce cookies.

5. Okres przechowywania danych

Dane osobowe przechowywane są przez okres:

• dokumentacja medyczna – co do zasady 20 lat (zgodnie z ustawą o prawach pacjenta),

• dane księgowe – 5 lat od końca roku podatkowego,

• dane z formularzy kontaktowych – do czasu udzielenia odpowiedzi oraz przez okres przedawnienia roszczeń,

• dane rekrutacyjne – do zakończenia procesu rekrutacji lub przez okres zgody,

• dane techniczne (logi) – zgodnie z polityką bezpieczeństwa IT.

6. Odbiorcy danych

Dane mogą być przekazywane:

• podmiotom współpracującym (np. laboratoria diagnostyczne),

• dostawcom systemów informatycznych,

• biuru rachunkowemu,

• kancelarii prawnej,

• podmiotom świadczącym usługi hostingowe,

• organom publicznym – jeśli wynika to z przepisów prawa.

Wszystkie podmioty przetwarzające dane działają na podstawie umów powierzenia przetwarzania danych lub odrębnych podstaw prawnych.

7. Przekazywanie danych poza EOG

W przypadku korzystania z narzędzi dostarczanych przez podmioty mające siedzibę poza Europejskim Obszarem Gospodarczym (np. Meta Platforms), dane mogą być przekazywane do państw trzecich.

Przekazywanie odbywa się na podstawie:

• decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony,

• standardowych klauzul umownych,

• innych mechanizmów zgodnych z rozdziałem V RODO.

8. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

• dostępu do danych,

• sprostowania danych,

• usunięcia danych (w przypadkach przewidzianych prawem),

• ograniczenia przetwarzania,

• przenoszenia danych,

• wniesienia sprzeciwu,

• cofnięcia zgody (jeżeli przetwarzanie odbywa się na jej podstawie),

• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

9. Obowiązek podania danych

Podanie danych:

• w przypadku świadczeń zdrowotnych jest wymogiem ustawowym,

• w przypadku kontaktu poprzez formularz jest dobrowolne, lecz niezbędne do udzielenia odpowiedzi.

10. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje decyzji w sposób zautomatyzowany ani nie stosuje profilowania w rozumieniu art. 22 RODO w związku ze świadczeniem usług medycznych.

11. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

• zabezpieczenia systemów informatycznych,

• kontrolę dostępu do dokumentacji medycznej,

• szyfrowanie transmisji danych,

• regularne aktualizacje systemów IT.

12. Zmiany Polityki prywatności

Administrator może aktualizować niniejszą Politykę w przypadku zmian przepisów prawa, zmian organizacyjnych lub technologicznych.

Aktualna wersja publikowana jest na stronie internetowej i obowiązuje od dnia jej udostępnienia.