Polityka prywatności (RODO)

Ostatnia aktualizacja: 7 listopada 2025 r.

1. Administrator danych i kontakt

Administratorem Twoich danych osobowych jest
NZOZ MEDI PARK SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ,
ul. Garbarska 18/1, 20-340 Lublin, NIP: 9462759592
(dalej: „Administrator”, „my”).

Kontakt w sprawach ochrony danych: kontakt@medipark.lublin.pl,
tel.: 699 842 454, adres korespondencyjny: jak wyżej.

Jeżeli ustanowimy Inspektora Ochrony Danych (IOD), opublikujemy jego dane kontaktowe w tym miejscu.

2. Kogo dotyczy

Polityka dotyczy w szczególności: pacjentów i osób umawiających wizytę, ich przedstawicieli/opiekunów, osób kontaktujących się z nami (telefon, e-mail, formularze), kontrahentów i ich osób kontaktowych, kandydatów do pracy/praktyk oraz użytkowników naszej strony internetowej.

3. Cele i podstawy przetwarzania

  • Rejestracja i obsługa wizyt, udzielanie świadczeń zdrowotnych, prowadzenie dokumentacji medycznej
    niezbędność do spełnienia obowiązku prawnego i do celów zdrowotnych:
    art. 6 ust. 1 lit. c RODO w zw. z przepisami prawa medycznego oraz
    art. 9 ust. 2 lit. h RODO (dane dotyczące zdrowia).
  • Rozliczenia, księgowość, sprawozdawczość – art. 6 ust. 1 lit. c RODO (obowiązki podatkowe i rachunkowe).
  • Kontakt organizacyjny (np. przypomnienia o wizycie, przesunięcia terminów)
    nasz prawnie uzasadniony interes: art. 6 ust. 1 lit. f RODO (zapewnienie ciągłości opieki i jakości usług).
  • Ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO (nasz uzasadniony interes).
  • Marketing własnych usług – w kanałach elektronicznych/telekomunikacyjnych wyłącznie na podstawie zgody:
    art. 6 ust. 1 lit. a RODO; dodatkowo wymagania ustawowe (np. art. 10 ustawy o świadczeniu usług drogą elektroniczną,
    art. 172 Prawa telekomunikacyjnego). W pozostałym zakresie możemy opierać się na art. 6 ust. 1 lit. f RODO (uzasadniony interes).
  • Obsługa zapytań i korespondencji – art. 6 ust. 1 lit. f RODO (uzasadniony interes: komunikacja z osobami kontaktującymi się z nami).
  • Rekrutacja – art. 6 ust. 1 lit. b i c RODO (przepisy prawa pracy) oraz, gdy podajesz dodatkowe dane lub chcesz
    uczestniczyć w przyszłych rekrutacjach – art. 6 ust. 1 lit. a RODO (zgoda).

4. Kategorie przetwarzanych danych

  • Dane identyfikacyjne i kontaktowe (np. imię, nazwisko, PESEL, adres, telefon, e-mail).
  • Dane dotyczące zdrowia (szczególna kategoria danych) niezbędne do udzielania świadczeń i prowadzenia dokumentacji medycznej.
  • Dane rozliczeniowe (np. dane do faktury), historia świadczeń.
  • Dane techniczne związane z korzystaniem z serwisu (np. adres IP, identyfikatory plików cookie) – w zakresie niezbędnym do działania strony, bezpieczeństwa i statystyk (jeżeli włączone).

5. Źródła danych

Dane pozyskujemy bezpośrednio od Ciebie, od Twojego przedstawiciela/opiekuna, z dokumentacji i skierowań wystawionych przez innych świadczeniodawców, z systemów e-zdrowie (w zakresie przewidzianym przepisami) oraz z publicznych rejestrów, gdy jest to konieczne i zgodne z prawem.

6. Odbiorcy danych

Twoje dane możemy przekazywać:

  • innym podmiotom leczniczym współuczestniczącym w procesie leczenia (np. laboratoria, pracownie diagnostyczne) – gdy jest to niezbędne do udzielenia świadczenia;
  • podmiotom przetwarzającym dane w naszym imieniu (np. dostawcy oprogramowania medycznego, hostingu, serwisu IT, podwykonawcy usług) na podstawie umów powierzenia;
  • podmiotom uprawnionym na podstawie przepisów prawa (np. organy publiczne, ubezpieczyciele – jeśli to konieczne i zgodne z prawem);
  • biuru rachunkowemu, kancelariom prawnym – w uzasadnionym zakresie.

7. Przekazywanie poza EOG

Co do zasady nie przekazujemy danych poza Europejski Obszar Gospodarczy. Jeżeli wyjątkowo doszłoby do takiego przekazania (np. w związku z korzystaniem z dostawców IT mających serwery poza EOG), zastosujemy odpowiednie zabezpieczenia przewidziane w RODO (m.in. standardowe klauzule umowne) oraz poinformujemy o tym w odrębnej informacji.

8. Okresy przechowywania danych

  • Dokumentacja medyczna – co do zasady 20 lat od końca roku, w którym dokonano ostatniego wpisu, z wyjątkami:

    • 30 lat – w razie zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia (licząc od końca roku, w którym nastąpił zgon);
    • 30 lat – dokumentacja zawierająca dane niezbędne do monitorowania losów krwi i jej składników;
    • 10 lat – zdjęcia rentgenowskie przechowywane poza dokumentacją medyczną pacjenta;
    • 5 lat – skierowania na badania lub zlecenia lekarza (gdy świadczenie udzielono);
    • 2 lata – skierowania/zlecenia, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w terminie (chyba że pacjent odebrał skierowanie);
    • 22 lata – dokumentacja dzieci do ukończenia 2. roku życia.
  • Rozliczenia i dokumenty księgowe – przez okres wymagany przepisami podatkowymi i rachunkowymi (co do zasady do 5 lat, licząc od końca roku podatkowego).
  • Korespondencja i sprawy organizacyjne – do czasu udzielenia odpowiedzi i wykazania jej przebiegu, a w razie sporu – do upływu terminów przedawnienia roszczeń.
  • Marketing na podstawie zgody – do jej wycofania.

9. Twoje prawa

Przysługują Ci prawa: dostępu do danych, ich sprostowania, usunięcia (jeżeli przepisy nie wymagają dalszego przetwarzania), ograniczenia przetwarzania, przenoszenia danych (w przypadkach przewidzianych prawem) oraz wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (uzasadniony interes).

Jeżeli przetwarzanie odbywa się na podstawie zgody – masz prawo wycofać zgodę w dowolnym momencie (nie wpływa to na zgodność z prawem przetwarzania sprzed cofnięcia).

Masz też prawo wnieść skargę do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Warszawa, uodo.gov.pl.

10. Czy podanie danych jest obowiązkowe

Podanie danych wymaganych przepisami prawa medycznego i niezbędnych do udzielenia świadczenia jest obowiązkowe/konieczne do zawarcia i wykonania umowy o świadczenie zdrowotne. Brak podania tych danych może uniemożliwić udzielenie świadczenia. Podanie danych do celów marketingowych jest dobrowolne.

11. Zautomatyzowane podejmowanie decyzji

Nie podejmujemy wobec Ciebie decyzji w sposób wyłącznie zautomatyzowany, nie stosujemy też profilowania wywołującego wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływające.

12. Pliki cookies i podobne technologie

Nasz serwis może wykorzystywać niezbędne pliki cookies zapewniające jego prawidłowe działanie (np. zapamiętanie ustawień, bezpieczeństwo). Pliki te przetwarzamy na podstawie naszego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO).

Jeżeli włączone są analityka lub treści zewnętrzne (np. mapy, wideo, narzędzia statystyczne) – mogą być używane cookies analityczne/marketingowe dostawców zewnętrznych. W takim przypadku prosimy o wyrażenie zgody poprzez baner cookie – podstawą przetwarzania będzie art. 6 ust. 1 lit. a RODO. Zgody możesz w każdej chwili zmienić w ustawieniach banera lub przeglądarki.

Możesz zarządzać cookies w ustawieniach swojej przeglądarki – ich ograniczenie może wpłynąć na działanie niektórych funkcji serwisu.

13. Zmiany niniejszej polityki

Możemy aktualizować politykę w razie zmian przepisów lub sposobów przetwarzania danych. Nowa wersja będzie publikowana w tym miejscu wraz z datą aktualizacji.

Uwaga: Niniejsza polityka ma charakter informacyjny i realizuje obowiązki z art. 13 i 14 RODO
wobec pacjentów i innych osób.

Przewijanie do góry