Polityka prywatności – Przychodnia MediMed w Mielcu
Wersja: 16.10.2025
1. Administrator danych
Administratorem Twoich danych osobowych jest Przychodnia MediMed spółka z ograniczoną odpowiedzialnością (“Administrator”), ul. Żeromskiego 17, 39-300 Mielec, NIP: 8171854196, KRS: 0000181923, REGON: 830787836. Kontakt: tel. 17 586 26 62, e‑mail: biuro@przychodniamedimed.pl, strona: https://przychodniamedimed.pl.
Jeżeli Administrator wyznaczy Inspektora Ochrony Danych (IOD), aktualne dane kontaktowe IOD zostaną opublikowane na stronie internetowej oraz w tej polityce.
2. Zakres przetwarzanych danych
W zależności od celu, przetwarzamy następujące kategorie danych osobowych przekazywanych przez użytkowników strony:
• dane identyfikacyjne: imię i nazwisko;
• dane kontaktowe: adres e‑mail, numer telefonu;
• dane do realizacji zamówienia: adres (jeżeli wymagany do rozliczeń), treść zamówienia, numer zamówienia, wybrany pakiet;
• treść wiadomości przekazywanych przez formularze (kontakt, sprzedaż);
• dane rozliczeniowe: np. dane do faktury, informacje o płatności (bez danych kart – płatności obsługuje zewnętrzny operator, jeżeli metoda zostanie uruchomiona);
• dane techniczne niezbędne do zapewnienia bezpieczeństwa serwisu (np. adres IP, znaczniki czasu w logach serwera).
Za pośrednictwem formularzy na stronie nie wymagamy podawania danych dotyczących zdrowia. Prosimy, aby nie przekazywać takich informacji w polach wolnego tekstu. Jeżeli użytkownik zdecyduje się zarejestrować lub skorzystać ze świadczeń zdrowotnych w placówce, zastosowanie ma odrębna klauzula informacyjna dla pacjenta.
3. Cele i podstawy prawne przetwarzania (art. 6 RODO)
Przetwarzamy dane w następujących celach i na następujących podstawach:
• obsługa zapytań przesłanych przez formularz kontaktowy – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora: udzielanie odpowiedzi i prowadzenie korespondencji);
• przyjęcie i realizacja zamówienia na pakiet badań, zawarcie i wykonanie umowy – art. 6 ust. 1 lit. b RODO;
• rozliczenia księgowe i podatkowe – art. 6 ust. 1 lit. c RODO (obowiązek prawny, w szczególności przepisy o rachunkowości i podatkowe);
• ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO;
• zapewnienie bezpieczeństwa serwisu (logi, przeciwdziałanie nadużyciom) – art. 6 ust. 1 lit. f RODO.
W zakresie świadczeń zdrowotnych realizowanych w placówce, dane dotyczące zdrowia mogą być przetwarzane na podstawie art. 9 ust. 2 lit. h RODO w związku z przepisami krajowymi (np. ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta). Ta polityka dotyczy jednak wyłącznie danych zebranych za pośrednictwem strony internetowej.
4. Źródło danych
Dane pozyskujemy bezpośrednio od Ciebie – poprzez formularze na stronie lub podczas składania zamówienia.
5. Okres przechowywania danych
Dane przetwarzamy przez okres niezbędny do realizacji celów, w tym:
• korespondencja z formularza kontaktowego – co do zasady do 12 miesięcy od zakończenia komunikacji;
• dane związane z zamówieniem i rozliczeniami – przez 5 lat licząc od początku roku następującego po roku obrotowym, w którym wystąpiło zdarzenie gospodarcze (okres wynikający z przepisów rachunkowości i podatkowych);
• dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń – do upływu odpowiednich terminów przedawnienia roszczeń (co do zasady do 6 lat).
Jeżeli dojdzie do skorzystania ze świadczeń zdrowotnych w placówce, dokumentacja medyczna jest przechowywana zgodnie z przepisami prawa (co do zasady 20 lat – odrębna informacja dla pacjentów).
6. Odbiorcy danych
Dane mogą być ujawniane podmiotom przetwarzającym je na nasze zlecenie (na podstawie umów powierzenia), w szczególności: dostawcom hostingu i systemów IT, dostawcy poczty elektronicznej, podmiotom świadczącym obsługę księgową oraz – po uruchomieniu płatności elektronicznych – operatorowi płatności (np. Przelewy24/PayPro S.A.). Dane mogą być również udostępnione podmiotom uprawnionym na podstawie przepisów prawa.
7. Przekazywanie danych poza EOG
Co do zasady nie przekazujemy danych poza Europejski Obszar Gospodarczy. Jeżeli jednak określone narzędzia IT spowodują przekazanie danych poza EOG, zastosujemy odpowiednie zabezpieczenia wymagane przez RODO (np. standardowe klauzule umowne – art. 46 RODO).
8. Prawa osób, których dane dotyczą
• prawo dostępu do danych (art. 15 RODO);
• prawo do sprostowania danych (art. 16 RODO);
• prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach określonych w art. 17 RODO;
• prawo do ograniczenia przetwarzania (art. 18 RODO);
• prawo do przenoszenia danych (art. 20 RODO) – gdy podstawą jest art. 6 ust. 1 lit. b lub a i przetwarzanie ma charakter zautomatyzowany;
• prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO);
• prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00‑193 Warszawa (uodo.gov.pl).
Jeżeli przetwarzanie odbywa się na podstawie zgody – przysługuje prawo do jej wycofania w dowolnym momencie (wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem).
9. Pliki cookies i podobne technologie
Na stronie nie stosujemy plików cookies ani podobnych technologii śledzących. Serwer może zapisywać podstawowe logi techniczne (np. adres IP, datę i czas, nagłówki żądania) wyłącznie w celach bezpieczeństwa i utrzymania ciągłości działania serwisu – na podstawie art. 6 ust. 1 lit. f RODO.
10. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne zapewniające odpowiedni poziom bezpieczeństwa danych, w tym m.in. kontrolę dostępu, szyfrowanie transmisji (TLS/HTTPS), regularne kopie zapasowe oraz ograniczenia dostępu do baz danych.
11. Zautomatyzowane podejmowanie decyzji
Nie podejmujemy wobec użytkowników decyzji w sposób zautomatyzowany, w tym w oparciu o profilowanie, które wywoływałoby skutki prawne lub w podobny sposób istotnie na Ciebie wpływało.
12. Dobrowolność podania danych
Podanie danych jest dobrowolne, lecz niezbędne do: udzielenia odpowiedzi na zapytanie (formularz kontaktowy) lub zawarcia i wykonania umowy (zamówienie pakietu badań). Brak podania danych może uniemożliwić realizację tych celów.
13. Zmiany polityki prywatności
Polityka może być okresowo aktualizowana w celu odzwierciedlenia zmian w przepisach lub funkcjonowaniu serwisu. Aktualna wersja jest zawsze dostępna na stronie internetowej, z podaniem daty obowiązywania.