Polityka prywatności

Data wejścia w życie: [07.10.2025]
Ostatnia aktualizacja: [07.10.2025]

I. Postanowienia ogólne

1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników strony klinikapiaseczno.pl (zwanej dalej „Stroną”).
2. Administratorem danych osobowych (i zarazem operatorem Strony) jest Klinika Piaseczno, z siedzibą 05-500 Piaseczno ul. Puławska 27.
3. Strona może zawierać odnośniki do innych serwisów (np. do podmiotów partnerskich) — administrator nie odpowiada za zasady ochrony danych w tych serwisach.

II. Zakres i cele przetwarzania danych osobowych

1. Administrator może przetwarzać następujące kategorie danych:
   • dane identyfikacyjne: imię, nazwisko, PESEL (jeśli wymagany w zakresie medycznym)
   • dane kontaktowe: adres korespondencyjny, adres e-mail, numer telefonu
   • dane zdrowotne / medyczne (w miarę konieczności, np. w kontekście świadczenia usług medycznych)
   • dane transakcyjne / płatnicze (jeśli płatność przez Stronę lub w kontekście usług)
   • dane dotyczące korzystania ze Strony: adres IP, typ przeglądarki, dane cookies, dane statystyczne
2. Cele przetwarzania:
   • realizacja usług medycznych / kosmetycznych oferowanych przez klinikę
   • komunikacja z pacjentem / klientem (umówienia wizyt, przypomnienia, informacje)
   • marketing i działania promocyjne (jeśli użytkownik wyrazi zgodę)
   • analizy statystyczne i optymalizacja Strony
   • spełnienie obowiązków prawnych
3. Podstawy prawne przetwarzania danych:
   • zgoda użytkownika (dot. marketingu, newslettera itp.)
   • niezbędność do wykonania umowy lub podjęcia działań przed zawarciem umowy
   • prawnie uzasadniony interes Administratora (np. ochrona przed nadużyciami, analizy)
   • obowiązki prawne

III. Odbiorcy danych / podmioty współpracujące

Dane mogą być przekazywane:

• personelowi kliniki upoważnionemu do przetwarzania
• podmiotom technicznym / informatycznym (hosting, obsługa strony, systemy CRM)
• podmiotom prowadzącym usługi płatnicze (w zakresie danych płatniczych)
• podmiotom świadczącym usługi marketingowe (jeśli użytkownik wyrazi stosowną zgodę)
• organom publicznym lub instytucjom (np. przepisy wymagające ujawnienia danych)

IV. Okres przechowywania danych

Dane będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a po tym czasie usunięte lub zanonimizowane.
W przypadku danych medycznych okres przechowywania może być regulowany przepisami prawa dotyczącego dokumentacji medycznej lub archiwizacji (np. przez określony czas).

V. Prawa osób, których dane dotyczą

Każda osoba, której dane dotyczą, ma prawo do:

• dostępu do swoich danych
• sprostowania (poprawienia) danych
• usunięcia danych („prawo do bycia zapomnianym”)
• ograniczenia przetwarzania
• przenoszenia danych (gdy to technicznie możliwe)
• wniesienia sprzeciwu wobec przetwarzania (w określonych przypadkach)
• cofnięcia zgody w dowolnym momencie (bez wpływu na przetwarzanie dokonane przed cofnięciem)
• wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00‑193 Warszawa, www.uodo.gov.pl)

VI. Pliki cookies i technologie pokrewne

Odnosząc się do Polityki Cookies – Strona używa plików cookies i podobnych technologii, które pozwalają zbierać dane o użytkownikach (np. adres IP, typ urządzenia, czas spędzony na stronie, działania). Dane te służą do celów analitycznych, statystycznych i marketingowych, zgodnie z wyrażoną przez użytkownika zgodą. (Patrz: Polityka plików cookies).

VII. Środki bezpieczeństwa

Administrator stosuje środki techniczne, organizacyjne i fizyczne, aby chronić dane przed dostępem osób nieupoważnionych, przypadkową utratą, uszkodzeniem lub ujawnieniem. Przykładowe środki:

• szyfrowanie transmisji (SSL / TLS)
• regularne kopie zapasowe
• kontrola dostępu (hasła, uprawnienia)
• ograniczenie dostępu do danych tylko dla upoważnionych osób
• aktualizacje oprogramowania i zabezpieczeń

VIII. Przetwarzanie danych w kontekście usług medycznych

Jeśli klinika świadczy usługi medyczne lub estetyczne wymagające danych wrażliwych (dane zdrowotne), stosuje się dodatkowe wymagania wynikające z przepisów medycznych i prawa ochrony danych. Dane zdrowotne traktowane są jako dane szczególnej kategorii i wymagają szczególnej ochrony oraz wyraźnej zgody pacjenta (lub innej podstawy prawnej).

IX. Zgoda na przetwarzanie danych

W przypadkach, gdy przetwarzanie wymaga zgody (np. marketing, newslettery, wykorzystanie zdjęć w celach promocyjnych), użytkownik zostanie poproszony o wyrażenie zgody wyraźnie (checkbox, formularz). Użytkownik ma prawo cofnąć taką zgodę w dowolnym momencie, kontaktując się z Administratorem.

X. Zmiany w Polityce prywatności

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki prywatności w związku ze zmianami prawa lub zmianami funkcjonalności Strony. Zmiany będą ogłaszane na tej stronie z datą wejścia w życie.

XI. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

• Adres e-mail: kontakt@klinikapiaseczno.pl
• Adres korespondencyjny: 05-500 Piaseczno ul. Puławska 27