Polityka prywatności

Privacy Policy Information

Aktualizacja: 1 listopada 2025 r.
 Dotyczy serwisu i działalności medycznej prowadzonej przez:
 Usługowo-Handlowa Firma Medyczna „Caldent” Krzysztof Adamowicz
 Adres: ul. Czesława Miłosza 5 lok. 1, 86-300 Grudziądz, woj. kujawsko-pomorskie
 NIP: 8760012361, REGON: 870525720
 E-mail: stomatologia@caldent.com.pl | Tel.: (56) 462 06 46

1) Kim jesteśmy (Administrator danych)

Administratorem Twoich danych osobowych jest Usługowo-Handlowa Firma Medyczna „Caldent” Krzysztof Adamowicz z siedzibą w Grudziądzu (adres jak wyżej). W sprawach ochrony danych możesz skontaktować się przez e-mail: stomatologia@caldent.com.pl lub telefonicznie: (56) 462 06 46.
 IOD: Jeśli wyznaczymy Inspektora Ochrony Danych, zaktualizujemy niniejszą Politykę i wskażemy dane kontaktowe IOD.

2) Skąd mamy Twoje dane

  • bezpośrednio od Ciebie (rejestracja wizyty, formularze, kontakt telefoniczny/e-mail, wizyta w gabinecie);

  • od osób upoważnionych przez Ciebie (np. opiekun prawny);

  • z systemów medycznych, laboratoriów i podmiotów współpracujących, gdy jest to niezbędne do udzielenia świadczeń zdrowotnych zgodnie z prawem.

3) Jakie dane przetwarzamy

  • Dane identyfikacyjne i kontaktowe: imię, nazwisko, PESEL/NR dokumentu, adres, telefon, e-mail.

     

  • Dane medyczne (szczególna kategoria danych): informacje o stanie zdrowia, rozpoznania, wyniki badań, przebieg leczenia, zdjęcia RTG/CBCT, zdjęcia wewnątrzustne, zalecenia.

     

  • Dane rozliczeniowe: dane do faktury, ubezpieczenia, płatności.

     

  • Dane z serwisu WWW: identyfikatory plików cookie, adres IP, dane o urządzeniu/przeglądarce, logi serwera; w przypadku narzędzi analitycznych/marketingowych – zgodnie z ustawieniami Twojej zgody (szczegóły w sekcji Cookies).

     

4) Cele i podstawy prawne przetwarzania

  1. Udzielanie świadczeń zdrowotnych, prowadzenie i przechowywanie dokumentacji medycznej – art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 9 ust. 2 lit. h RODO (cel diagnostyki i opieki zdrowotnej), w zw. z przepisami o dokumentacji medycznej.
  2. Rejestracja i obsługa wizyt, kontakt w sprawach leczenia (telefon/e-mail/SMS) – art. 6 ust. 1 lit. b RODO (umowa/świadczenie usług) lub lit. f (prawnie uzasadniony interes – zapewnienie ciągłości leczenia).

  3. Rozliczenia, rachunkowość i archiwizacja – art. 6 ust. 1 lit. c RODO (obowiązki prawne).

  4. Realizacja praw pacjenta, obsługa wniosków i skarg – art. 6 ust. 1 lit. c RODO.

  5. Bezpieczeństwo systemów i sieci, zapobieganie nadużyciom – art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora).

  6. Marketing własnych usług elektronicznymi środkami komunikacji (np. newsletter, SMS/telefon/e-mail) – wyłącznie na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO) oraz zgodnie z wymogami PKE co do zgody na komunikację marketingową kanałami elektronicznymi (szczegóły w sekcji „Komunikacja marketingowa”).

5) Obowiązek/ dobrowolność podania danych

Podanie danych niezbędnych do udzielenia świadczeń zdrowotnych oraz prowadzenia dokumentacji medycznej wynika z przepisów – brak ich podania może uniemożliwić udzielenie świadczenia. Dane do celów marketingowych, analitycznych i publikacji wizerunku podajesz dobrowolnie.

6) Okresy przechowywania

  • Dokumentacja medyczna – co do zasady 20 lat od końca roku, w którym dokonano ostatniego wpisu; wyjątkowo 30 lat (zgony wskutek uszkodzenia ciała/zatrucia), 22 lata (dzieci do ukończenia 2. roku życia), 5 lat (skierowania/zlecenia od udzielenia świadczenia; 2 lata, gdy świadczenia nie udzielono) – szczegóły wynikają z przepisów o dokumentacji medycznej i praw pacjenta.

  • Rozliczenia/księgowość – przez okres wynikający z przepisów podatkowych/rachunkowych.

  • Dane kontaktowe/rejestracyjne – przez czas świadczenia usług i przedawnienia roszczeń.

  • Marketing i analityka (cookies) – do czasu wycofania zgody lub do upływu okresu życia pliku cookie/narzędzia wskazanego w banerze preferencji.

  • Logi bezpieczeństwa – przez okres niezbędny do ochrony serwisu i dochodzenia roszczeń.

7) Odbiorcy danych

Dane mogą być przekazywane podmiotom przetwarzającym na nasze zlecenie (np. dostawcy systemów medycznych i rejestracyjnych, hostingu i IT, laboratoria, pracownie RTG, dostawcy SMS/e-mail, księgowość, kancelarie prawne), wyłącznie w zakresie niezbędnym i na podstawie umów powierzenia. Dane mogą być też udostępniane podmiotom uprawnionym na podstawie prawa (np. Rzecznik Praw Pacjenta, NFZ, organy nadzoru, ubezpieczyciele – gdy wynika to z przepisów).

8) Przekazywanie danych poza EOG

Co do zasady staramy się przetwarzać dane w EOG. Jeśli dany dostawca narzędzi IT/analitycznych przetwarza dane poza EOG, przekazanie odbywa się zgodnie z RODO (np. na podstawie standardowych klauzul umownych i dodatkowych środków ochrony). Informacje o konkretnych odbiorcach i podstawach przekazania udostępniamy na żądanie.

9) Twoje prawa

Masz prawo do: dostępu do danych, otrzymania kopii, sprostowania, ograniczenia przetwarzania, przenoszenia danych (gdy podstawą jest umowa lub zgoda i przetwarzanie odbywa się automatycznie), sprzeciwu (gdy podstawą jest prawnie uzasadniony interes), wycofania zgody (bez wpływu na zgodność z prawem przetwarzania sprzed wycofania), a także wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl). Zakres niektórych praw może być ograniczony przez przepisy dotyczące dokumentacji medycznej i obowiązków podmiotu leczniczego.

10) Zautomatyzowane decyzje i profilowanie

Nie podejmujemy wobec Ciebie decyzji w sposób wyłącznie zautomatyzowany wywołujący skutki prawne lub w podobny sposób istotnie na Ciebie wpływający. Jeżeli w przyszłości użyjemy podstawowego profilowania marketingowego (np. segmentacja według zgód), poinformujemy Cię o tym osobno i uzyskamy stosowne zgody.

11) Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka (m.in. szyfrowanie transmisji, kontrola dostępu, kopie zapasowe, zasady poufności personelu, polityki haseł, audyty, rejestry czynności przetwarzania). W przypadku naruszenia ochrony danych postępujemy zgodnie z RODO (ocena ryzyka, ewentualne zgłoszenie do UODO i zawiadomienie osób).

12) Komunikacja marketingowa (PKE) i zgody

  • Wysyłka informacji handlowych/marketingu bezpośredniego kanałami elektronicznymi (e-mail/SMS/połączenie telefoniczne/komunikatory) wymaga Twojej uprzedniej, wyraźnej zgody określającej konkretny kanał kontaktu. Zgody są dobrowolne, mogą być wycofane w każdym czasie.

  • Po 10.11.2024 r. kwestie te reguluje Prawo komunikacji elektronicznej (PKE) – art. 398 PKE zakazuje używania urządzeń końcowych i automatycznych systemów wywołujących do przesyłania informacji handlowej bez zgody odbiorcy (dotyczy również B2B).

  • W treści zgody podajemy cel, kanał kontaktu oraz tożsamość nadawcy. Historię zgód ewidencjonujemy.

13) Pliki cookie, analityka i narzędzia zewnętrzne

  • Niezbędne cookies – wymagane do działania strony/bezpieczeństwa (podstawa: art. 6 ust. 1 lit. f RODO).

  • Analityczne/marketingowe – uruchamiamy wyłącznie po Twojej zgodzie wyrażonej w banerze cookie (podstawa: art. 6 ust. 1 lit. a RODO oraz przepisy dotyczące przechowywania/uzyskiwania informacji w urządzeniu końcowym).

  • W banerze wskazujemy listę dostawców, rodzaje ciasteczek i okresy ważności. Zgody możesz zmienić w każdej chwili, klikając „Ustawienia cookies”.

  • Przeglądarki umożliwiają też blokowanie cookies – pamiętaj, że może to wpłynąć na działanie serwisu.

14) Dostęp do dokumentacji medycznej

Udostępniamy dokumentację zgodnie z ustawą o prawach pacjenta i aktami wykonawczymi (na wniosek pacjenta, jego przedstawiciela ustawowego lub osoby upoważnionej; a także uprawnionym organom/instytucjom). Możemy pobierać opłaty w przypadkach wskazanych w przepisach. Informacje o trybie i kosztach udostępnienia są dostępne w rejestracji.

15) Zmiany Polityki

Możemy aktualizować niniejszą Politykę w szczególności w związku ze zmianami prawa, technologii lub stosowanych narzędzi. O istotnych zmianach poinformujemy na stronie oraz w placówce (data „Aktualizacja” u góry dokumentu).