← Strona główna
— Dokumenty prawne

Polityka Prywatności i Plików Cookies

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z korzystaniem ze strony internetowej oraz usług kliniki Medispot. Dokument jest zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polskimi przepisami prawa.

Ostatnia aktualizacja: 14 maja 2026 r.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest:

Ewa Sieńkowska-Osmoła
prowadząca działalność gospodarczą pod firmą Medispot — Klinika Stomatologiczna i Estetyki Twarzy

  • Siedziba: ul. ks. Jerzego Popiełuszki 17, 01-595 Warszawa
  • NIP: 525-218-40-60
  • REGON: 140547081

Placówki:

  • Medispot Warszawa — ul. S. Dygata 3 lokal U2, 01-748 Warszawa, tel. +48 570 575 576
  • Medispot Pułtusk — ul. 3 Maja 16, 06-100 Pułtusk, tel. +48 602 424 348

We wszystkich sprawach związanych z przetwarzaniem Twoich danych osobowych oraz korzystaniem z praw wynikających z RODO możesz skontaktować się z Administratorem listownie, telefonicznie lub mailowo (dane kontaktowe w pkt 13).

2. Definicje

RODO
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
Administrator
Podmiot wskazany w pkt 1 niniejszej Polityki, który decyduje o celach i sposobach przetwarzania danych osobowych.
Dane osobowe
Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (Użytkownika, Pacjenta).
Przetwarzanie
Operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, modyfikowanie, udostępnianie i usuwanie.
Użytkownik
Każda osoba fizyczna odwiedzająca stronę internetową medispot.pl lub korzystająca z usług kliniki.
Pacjent
Użytkownik korzystający ze świadczeń zdrowotnych w klinice Medispot.
Pliki cookies
Niewielkie pliki tekstowe wysyłane przez stronę internetową i przechowywane na urządzeniu końcowym Użytkownika.

3. Cele i podstawy prawne przetwarzania

Twoje dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:

Cel przetwarzania Podstawa prawna
Udzielanie świadczeń zdrowotnych, prowadzenie i przechowywanie dokumentacji medycznej, realizacja praw pacjenta Art. 9 ust. 2 lit. h RODO w zw. z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej
Rejestracja wizyt, kontakt telefoniczny i mailowy w celu umówienia/potwierdzenia/zmiany wizyty Art. 6 ust. 1 lit. b RODO (działania zmierzające do zawarcia umowy)
Obsługa zapytań przesłanych przez formularz kontaktowy, e-mail lub telefonicznie Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora — udzielanie odpowiedzi na zapytania)
Wystawianie faktur, prowadzenie rachunkowości, rozliczenia podatkowe Art. 6 ust. 1 lit. c RODO w zw. z ustawą o rachunkowości i ustawą o podatku od towarów i usług
Marketing własnych usług (newsletter, informacje o promocjach) Art. 6 ust. 1 lit. a RODO (zgoda) — w przypadku komunikacji elektronicznej; art. 6 ust. 1 lit. f RODO — w pozostałych przypadkach
Statystyki, analityka strony, ulepszanie usług Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) lub art. 6 ust. 1 lit. a RODO (zgoda w zakresie cookies analitycznych)
Ustalenie, dochodzenie lub obrona przed roszczeniami Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
Prowadzenie profili w mediach społecznościowych (Facebook, Instagram, YouTube) Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — informowanie o usługach i budowanie relacji)

4. Zakres przetwarzanych danych

W zależności od celu przetwarzania, Administrator może przetwarzać następujące kategorie danych osobowych:

  • Dane identyfikacyjne: imię, nazwisko, PESEL (w przypadku pacjentów), data urodzenia
  • Dane kontaktowe: numer telefonu, adres e-mail, adres zamieszkania/korespondencyjny
  • Dane szczególnej kategorii (dane o zdrowiu) — wyłącznie w odniesieniu do pacjentów: wywiad medyczny, diagnozy, plan leczenia, dokumentacja zdjęciowa (RTG, CBCT, zdjęcia kliniczne), informacje o przyjmowanych lekach i alergiach
  • Dane finansowe: dane do faktury (NIP firmy), historia płatności
  • Dane techniczne: adres IP, identyfikator urządzenia, typ przeglądarki, system operacyjny, dane z plików cookies, dane o aktywności na stronie
  • Wizerunek — wyłącznie w przypadku wyrażenia odrębnej zgody (np. zdjęcia "przed/po", materiały marketingowe)

Podanie danych jest dobrowolne, jednak w przypadku świadczeń zdrowotnych może być warunkiem niezbędnym do ich realizacji — wynika to z przepisów prawa dotyczących dokumentacji medycznej.

5. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane:

  • Dokumentacja medyczna pacjentów — co do zasady przez okres 20 lat od daty ostatniego wpisu, zgodnie z art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (lub krócej/dłużej w przypadkach przewidzianych w tej ustawie)
  • Dokumenty księgowe i podatkowe — 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku
  • Dane przetwarzane na podstawie zgody (np. marketing, newsletter) — do czasu wycofania zgody
  • Dane do obrony przed roszczeniami — przez okres przedawnienia roszczeń wynikających z umowy (zwykle do 6 lat)
  • Dane z formularzy kontaktowych — przez okres potrzebny do udzielenia odpowiedzi i prowadzenia korespondencji, nie dłużej niż 12 miesięcy
  • Dane z plików cookies — zgodnie z ustawieniami opisanymi w pkt 8

Uwaga dotycząca prawa do bycia zapomnianym: W przypadku danych zawartych w dokumentacji medycznej prawo do usunięcia danych (art. 17 RODO) podlega ograniczeniom wynikającym z przepisów szczególnych — Administrator jest zobowiązany do przechowywania dokumentacji medycznej przez okresy wskazane w ustawie o prawach pacjenta.

6. Odbiorcy danych

Twoje dane mogą być udostępniane następującym kategoriom odbiorców:

  • Personel medyczny i administracyjny kliniki — w zakresie niezbędnym do wykonywania obowiązków
  • Laboratoria protetyczne i diagnostyczne — w zakresie niezbędnym do realizacji świadczeń
  • Inni lekarze i specjaliści — w przypadku konsultacji lub kontynuacji leczenia, za Twoją zgodą lub na podstawie przepisów prawa
  • Dostawcy oprogramowania medycznego (systemy do prowadzenia dokumentacji, rejestracji wizyt, archiwizacji RTG/CBCT)
  • Dostawcy systemu rezerwacji online (estomedregistration.azurewebsites.net)
  • Dostawcy usług hostingowych i informatycznych
  • Biuro księgowe
  • Operatorzy płatności elektronicznych (jeśli dotyczy)
  • Dostawcy usług analitycznych i reklamowych (np. Google, Meta — wyłącznie za Twoją zgodą cookies)
  • Kancelarie prawne — w przypadku roszczeń lub sporów
  • Organy publiczne — gdy wynika to z obowiązku prawnego (NFZ, ZUS, US, sądy, policja)

Wszystkie podmioty, którym powierzamy przetwarzanie danych, są zobowiązane umową powierzenia danych zgodną z art. 28 RODO.

7. Prawa osób, których dane dotyczą

W związku z przetwarzaniem Twoich danych przysługują Ci następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) — możesz uzyskać informację, czy Twoje dane są przetwarzane oraz otrzymać ich kopię
  • Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
  • Prawo do usunięcia danych (art. 17 RODO) — „prawo do bycia zapomnianym"; z zastrzeżeniem ograniczeń wynikających z przepisów o dokumentacji medycznej
  • Prawo do ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych (art. 20 RODO) — w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy
  • Prawo sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym w celach marketingowych
  • Prawo do wycofania zgody w dowolnym momencie — wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem
  • Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl)

W celu skorzystania z powyższych praw skontaktuj się z Administratorem (dane w pkt 13). Odpowiemy bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.

8. Pliki cookies

Strona medispot.pl wykorzystuje pliki cookies (tzw. „ciasteczka") oraz podobne technologie w celu zapewnienia prawidłowego funkcjonowania, poprawy komfortu korzystania, prowadzenia statystyk i — za Twoją zgodą — działań marketingowych.

8.1. Czym są pliki cookies?

Cookies to małe pliki tekstowe zapisywane w pamięci Twojej przeglądarki podczas odwiedzania strony. Pozwalają one rozpoznać Twoje urządzenie i odpowiednio dostosować zawartość strony.

8.2. Rodzaje plików cookies wykorzystywanych na stronie

  • Cookies niezbędne (konieczne) — zapewniają prawidłowe działanie strony (np. zapamiętanie wybranego języka, trybu jasnego/ciemnego, wybranej kliniki). Nie wymagają zgody.
  • Cookies analityczne — pozwalają zbierać anonimowe statystyki ruchu (np. Google Analytics). Wymagają Twojej zgody.
  • Cookies marketingowe — wykorzystywane do dostarczania spersonalizowanych reklam i mierzenia ich skuteczności (np. Meta Pixel, Google Ads). Wymagają Twojej zgody.
  • Cookies funkcjonalne — umożliwiają wzbogacenie funkcjonalności (np. osadzone mapy Google). Wymagają Twojej zgody.

8.3. Zarządzanie cookies

Możesz w dowolnym momencie zmienić swoje preferencje dotyczące plików cookies:

Możesz również zarządzać plikami cookies bezpośrednio w ustawieniach swojej przeglądarki internetowej (Chrome, Firefox, Safari, Edge). Wyłączenie cookies może wpłynąć na działanie niektórych funkcji strony.

9. Narzędzia analityczne i marketingowe

Po wyrażeniu odpowiednich zgód strona może wykorzystywać następujące narzędzia:

  • Google Analytics (Google Ireland Limited) — analiza ruchu na stronie
  • Google Ads — emisja reklam i pomiar ich skuteczności
  • Meta Pixel / Facebook Pixel (Meta Platforms Ireland Limited) — działania marketingowe na Facebooku i Instagramie
  • Google Maps — wyświetlanie mapy z lokalizacją klinik
  • YouTube (Google Ireland Limited) — odtwarzanie osadzonych materiałów wideo

Każde z tych narzędzi ma własną politykę prywatności — zachęcamy do zapoznania się z nimi.

10. Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektórzy dostawcy narzędzi (np. Google, Meta) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym, m.in. w Stanach Zjednoczonych. W takich przypadkach Administrator zapewnia odpowiednie zabezpieczenia:

  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską (SCC)
  • Korzystanie z dostawców objętych Data Privacy Framework (DPF)
  • Stosowanie dodatkowych środków technicznych i organizacyjnych

Dane pacjentów (dokumentacja medyczna) nie są przekazywane poza EOG.

11. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych, w tym:

  • Szyfrowanie transmisji danych (protokół HTTPS/TLS)
  • Kontrolę dostępu — dostęp do danych mają wyłącznie upoważnione osoby
  • Regularne tworzenie kopii bezpieczeństwa
  • Aktualizacje systemów i oprogramowania
  • Szkolenia personelu z zakresu ochrony danych
  • Procedury reagowania na naruszenia ochrony danych

Mimo stosowanych zabezpieczeń żaden system informatyczny nie jest w 100% odporny na zagrożenia — w przypadku naruszenia ochrony danych Administrator powiadomi o tym właściwy organ nadzorczy oraz osoby, których dane dotyczą, zgodnie z art. 33 i 34 RODO.

12. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmiany przepisów prawa, wprowadzenia nowych usług lub zmiany sposobu przetwarzania danych. O zmianach informujemy poprzez publikację nowej wersji Polityki na tej stronie. Zalecamy okresowe sprawdzanie aktualnej treści dokumentu.

13. Kontakt

W sprawach dotyczących przetwarzania danych osobowych prosimy o kontakt:

Medispot — Ewa Sieńkowska-Osmoła