ATUT Gabinet Lekarzy Specjalistów
ul. Targowa 2, 08-400 Garwolin
Kontakt (IOD): rejestracja@atut-garwolin.pl

1. Administrator danych
Administratorem Twoich danych osobowych jest
ATUT Gabinet Lekarzy Specjalistów
ul. Targowa 2, 08-400 Garwolin

Inspektor Ochrony Danych:
rejestracja@atut-garwolin.pl

2. Jakie dane zbieramy?
– Dane identyfikacyjne: imię, nazwisko, PESEL*
– Dane kontaktowe: e-mail
– Dane medyczne: wywiad, historia chorób, wyniki badań, dokumentacja zabiegowa
– Dane techniczne: IP, typ urządzenia, przeglądarka, pliki cookie, logi serwera
– Dane marketingowe: preferencje komunikacyjne (newsletter, SMS – za zgodą)

*PESEL przetwarzamy wyłącznie w celu identyfikacji pacjenta i prowadzenia dokumentacji.

3. Cele i podstawy prawne przetwarzania

Świadczenie usług medycznych i rejestracja | art. 6 ust. 1 lit. b RODO; art. 9 ust. 2 lit. h RODO
Obsługa płatności i rozliczeń | art. 6 ust. 1 lit. c RODO
Kontakt ws. wizyt i wyników badań | art. 6 ust. 1 lit. b RODO
Marketing (newsletter, SMS, e-mail) | art. 6 ust. 1 lit. a RODO (zgoda)
Analizy statystyczne i rozwój usług | art. 6 ust. 1 lit. f RODO (uzasadniony interes)
Bezpieczeństwo IT | art. 6 ust. 1 lit. f RODO

4. Odbiorcy danych
– Personel medyczny – tylko w zakresie niezbędnym do leczenia.
– Księgowość i obsługa płatności – dla prawidłowego rozliczenia.
– Dostawcy usług IT (hosting, backup) – na podstawie umów powierzenia.
– Organy publiczne (NFZ, ZUS, UODO) – gdy wymaga tego prawo.

5. Okres przechowywania
– Dokumentacja medyczna: min. 20 lat.
– Dane rozliczeniowe: okres przedawnienia roszczeń (5 lat + 1 rok).
– Dane marketingowe: do wycofania zgody.
– Logi i cookie: do 12 miesięcy.

6. Twoje prawa
Masz prawo do:
– dostępu i kopii danych;
– sprostowania;
– usunięcia („prawo do bycia zapomnianym”);
– ograniczenia przetwarzania;
– przenoszenia danych;
– sprzeciwu wobec przetwarzania;
– wycofania zgody;
– wniesienia skargi do Prezesa UODO.

7. Cookies i narzędzia analityczne
Używamy:
– niezbędnych (logowanie, bezpieczeństwo),
– funkcjonalnych (preferencje),
– statystycznych (anonimowe Google Analytics),
– marketingowych (profilowanie – za zgodą).

Zarządzaj ich ustawieniami w przeglądarce lub przez panel zgód.

8. Bezpieczeństwo danych
Stosujemy:
– szyfrowanie TLS/SSL;
– zapory sieciowe i systemy anty-DDoS;
– regularne backupy;
– politykę silnych haseł i ograniczony dostęp;
– procedury reagowania na incydenty.

9. Zmiany w Polityce
Zastrzegamy prawo do aktualizacji – nowe brzmienie opublikujemy co najmniej 7 dni przed wejściem w życie. Dalsze korzystanie ze strony po tej dacie oznacza akceptację zmian.