Polityka Prywatności

Data wejścia w życie: 1 września 2025

01 Informacje ogólne

Niniejsza Polityka Prywatności dotyczy serwisu internetowego działającego pod adresem: www.dentalcenter.pl.

Operator serwisu oraz Administrator danych osobowych:

  • DENTAL CENTER EDYTA WEJT-TAWAKOL, MAREK TAWAKOL, SPÓŁKA CYWILNA
  • NIP: 8512530343
  • REGON: 811661113
  • Adres: ul. Mariacka 6/U1, 70-546 Szczecin, woj. zachodniopomorskie
  • E-mail: kontakt@dentalcenter.pl

Administrator odpowiada za to, aby Twoje dane były przetwarzane zgodnie z przepisami prawa, w szczególności z Rozporządzeniem (UE) 2016/679 („RODO").

Cele przetwarzania danych

Serwis przetwarza dane osobowe w następujących celach:

  • obsługa zapytań przesyłanych przez formularz kontaktowy oraz umawianie wizyt,
  • prowadzenie dokumentacji i realizacja świadczeń zdrowotnych w gabinecie dentystycznym,
  • prezentacja oferty i informacji o działalności gabinetu,
  • analiza statystyczna ruchu na stronie (Google Analytics 4) oraz zarządzanie tagami (Google Tag Manager),
  • opcjonalnie: marketing własnych usług (wyłącznie w granicach udzielonych zgód).

Metody pozyskiwania informacji

Serwis może pozyskiwać informacje o użytkownikach i ich zachowaniu w następujący sposób:

  • dane dobrowolnie wprowadzone w formularzach (kontakt, umawianie wizyty),
  • pliki cookie zapisywane w urządzeniach końcowych użytkowników,
  • logi serwera oraz narzędzia analityczne.

02 Metody ochrony danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, w szczególności:

  • szyfrowanie transmisji (SSL/TLS) dla miejsc logowania i formularzy,
  • cykliczne aktualizacje oprogramowania serwisu,
  • kontrolę dostępu i upoważnienia dla personelu,
  • minimalizację zakresu danych i okresów przechowywania,
  • procedury reagowania na incydenty i regularne przeglądy zabezpieczeń.

03 Hosting

Serwis jest hostowany na serwerach firmy nazwa.pl sp. z o.o. z siedzibą w Krakowie (ul. Mieczysława Medweckiego 17, 31-870 Kraków), która zapewnia odpowiednie środki bezpieczeństwa i poufności danych.

Techniczne logi serwerowe

Dostawca hostingu może prowadzić techniczne logi serwerowe obejmujące m.in.:

  • adresy żądanych zasobów (URL), datę i czas żądania,
  • adres IP i identyfikatory urządzenia,
  • nagłówki przeglądarki i informacje o systemie operacyjnym,
  • informacje o błędach połączenia.

Dane z logów serwera wykorzystywane są wyłącznie do celów administracyjnych i bezpieczeństwa systemu.

04 Twoje prawa

W związku z przetwarzaniem danych przysługują Ci prawa: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia, sprzeciwu wobec przetwarzania oraz cofnięcia zgody (jeżeli jest podstawą przetwarzania).

Uwaga: w zakresie dokumentacji medycznej i realizacji świadczeń zdrowotnych niektóre prawa (np. usunięcie danych) mogą być ograniczone z uwagi na obowiązki prawne Administratora dotyczące prowadzenia i przechowywania dokumentacji medycznej.

Aby skorzystać z praw, skontaktuj się: kontakt@dentalcenter.pl

Przysługuje Ci również prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

05 Pacjenci i dokumentacja medyczna

Zakres danych

Dane identyfikacyjne i kontaktowe, dane dotyczące zdrowia (wywiad, diagnoza, zalecenia, zdjęcia RTG, historia leczenia), dane rozliczeniowe.

Cele i podstawy prawne

  • udzielanie świadczeń zdrowotnych i prowadzenie dokumentacji medycznej – art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 9 ust. 2 lit. h RODO (opieka zdrowotna),
  • rozliczenia, rachunkowość, podatki – art. 6 ust. 1 lit. c RODO,
  • ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO,
  • komunikacja organizacyjna (np. potwierdzenia lub odwołania wizyt) – art. 6 ust. 1 lit. b lub lit. f RODO.

Okresy przechowywania

Zgodnie z przepisami o dokumentacji medycznej – co do zasady do 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu (z wyjątkami przewidzianymi w przepisach, np. krótszymi okresami dla dokumentacji RTG). Dane rozliczeniowe – przez okres wymagany przez przepisy podatkowe i rachunkowe.

Odbiorcy danych

Upoważniony personel gabinetu, dostawcy IT i hostingu (nazwa.pl), podmioty zapewniające serwis oprogramowania medycznego, laboratoria/diagnostyka (jeśli dotyczy), podmioty świadczące usługi księgowe lub prawne – na podstawie umów powierzenia lub przepisów prawa.

06 Formularze kontaktowe i umawianie wizyt

W formularzu możesz podać dane takie jak: imię, adres e-mail, numer telefonu oraz treść zapytania. Prosimy nie podawać w formularzu wrażliwych danych zdrowotnych – przekażemy je bezpiecznym kanałem podczas rejestracji lub wizyty.

Cel i podstawa

Obsługa zapytań i komunikacja w sprawie wizyt – prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) lub wykonanie umowy/świadczenia (art. 6 ust. 1 lit. b RODO). Jeżeli zaznaczysz zgodę na marketing – podstawą będzie art. 6 ust. 1 lit. a RODO (zgoda).

Okres

Do zakończenia korespondencji i maksymalnie 6 miesięcy od ostatniego kontaktu, chyba że dojdzie do umówienia lub realizacji wizyty – wtedy dane mogą wejść do dokumentacji medycznej i będą przechowywane zgodnie z sekcją 5.

Odbiorcy

Dostawcy hostingu (nazwa.pl), systemów rezerwacji online (jeśli używane), poczty e-mail i telefonii – wyłącznie w zakresie niezbędnym do realizacji celu.

07 Logi serwera

Informacje o zachowaniu użytkowników mogą być zapisywane w logach serwera i wykorzystywane wyłącznie do celów administracyjnych, bezpieczeństwa oraz zapewnienia prawidłowego działania serwisu.

08 Narzędzia analityczne i menedżer tagów (GA4 i GTM)

Serwis korzysta z Google Analytics 4 oraz Google Tag Manager (Google LLC). GA4 wykorzystuje pliki cookie i podobne technologie do mierzenia ruchu i statystyk. Ładujemy wyłącznie te tagi, na które wyrazisz zgodę w banerze cookies.

Administrator korzysta z funkcji ograniczających identyfikację (m.in. anonimizacja IP) i nie łączy danych analitycznych z dokumentacją pacjentów. Google może jednak traktować zebrane identyfikatory (np. identyfikatory urządzeń, cookies) jako dane osobowe zgodnie z własną polityką.

Dane mogą być przekazywane poza EOG (w tym do USA). Transfer odbywa się na podstawie mechanizmów zgodnych z prawem UE (np. decyzja KE w ramach EU–US Data Privacy Framework lub standardowe klauzule umowne).

Polityka prywatności Google:
https://policies.google.com/privacy

Rezygnacja (dodatek do przeglądarki):
https://tools.google.com/dlpage/gaoptout

09 Pliki cookies i zgody

Wykorzystujemy następujące kategorie plików cookies:

  • niezbędne – potrzebne do działania strony (ładowane zawsze),
  • analityczne (np. GA4) – pomagają ulepszać stronę (ładowane po zgodzie),
  • funkcjonalne/marketingowe – tylko jeśli są stosowane i po wyrażeniu zgody.

W każdym momencie możesz zmienić lub wycofać zgodę w banerze cookies lub w ustawieniach przeglądarki. Ograniczenie cookies może wpłynąć na działanie niektórych funkcji serwisu.

10 Zarządzanie plikami cookies w przeglądarce

Aby zarządzać plikami cookies, skorzystaj z instrukcji producenta przeglądarki (Edge, Chrome, Safari, Firefox, Opera) lub – na urządzeniach mobilnych – z instrukcji dla Android i iOS (Safari).

11 Przekazywanie danych poza EOG

W związku z korzystaniem z narzędzi Google dane mogą być przekazywane do państw trzecich (m.in. USA). Zapewniamy stosowanie odpowiednich mechanizmów prawnych (np. EU–US Data Privacy Framework lub standardowe klauzule umowne). Szczegóły znajdują się w politykach prywatności dostawców tych usług.

12 Postanowienia końcowe

Administrator może aktualizować niniejszą Politykę w przypadku zmian w przepisach lub funkcjonowaniu serwisu. Aktualna wersja jest zawsze dostępna pod adresem: www.dentalcenter.pl/polityka-prywatnosci.

W sprawach związanych z ochroną danych skontaktuj się: kontakt@dentalcenter.pl

Masz pytania dotyczące polityki prywatności?

Skontaktuj się z nami:

kontakt@dentalcenter.pl