1) Zakres dokumentu

Polityka opisuje zasady przetwarzania danych osób odwiedzających art-dental.eu oraz kontaktujących się przez formularze/telefon/e-mail. Informacje dotyczące pacjentów korzystających ze świadczeń zdrowotnych znajdują się dodatkowo w rozdz. 12.

2) Jakie dane zbieramy i po co

Zgodnie z zasadą minimalizacji (art. 5 ust. 1 lit. c RODO):

a) Formularze i rezerwacje online

Zakres: imię, nazwisko, e-mail, telefon, treść wiadomości, preferencje terminu.

Cel: obsługa zapytań, kontakt zwrotny, umówienie konsultacji/wizyty.

Podstawa: art. 6 ust. 1 lit. b RODO (działania przedumowne) lub lit. f (uzasadniony interes – komunikacja).

b) Zapytania B2B / współpraca

Zakres: dane identyfikacyjne i kontaktowe przedstawicieli firm.

Cel: przedstawienie oferty, negocjacje, realizacja współpracy.

Podstawa: art. 6 ust. 1 lit. b lub lit. f RODO.

c) Newsletter/marketing (jeśli aktywny)

Zakres: e-mail, imię (opcjonalnie).

Cel: przesyłanie treści marketingowych.

Podstawa: art. 6 ust. 1 lit. a RODO (zgoda – odwołalna w każdej chwili).

d) Rekrutacja (jeśli aktywna)

Zakres: CV/dane kandydata.

Cel: prowadzenie procesu rekrutacyjnego.

Podstawa: art. 6 ust. 1 lit. b i c RODO; zgoda dla danych wykraczających poza wymogi prawa.

e) Logi serwera i bezpieczeństwo

Zakres: adres IP, znaczniki czasu, URL, nagłówki przeglądarki itp.

Cel: bezpieczeństwo, diagnostyka, statystyki pracy serwisu.

Podstawa: art. 6 ust. 1 lit. f RODO.

Uwaga (wrażliwe dane): przez formularze prosimy nie przesyłać informacji o stanie zdrowia. Dane medyczne przetwarzamy wyłącznie w toku świadczeń zdrowotnych – patrz rozdz. 12.

3) Pliki cookies i podobne technologie

W serwisie mogą działać:

— cookies niezbędne (utrzymanie sesji, bezpieczeństwo, podstawowe funkcje),

— cookies analityczne (np. Google Analytics 4 – pomiar ruchu),

— cookies marketingowe (np. Meta Pixel, Google Ads/remarketing),

— usługi bezpieczeństwa/CDN (np. Cloudflare) – mogą ustawiać własne identyfikatory.

Podstawa prawna:

— cookies niezbędne – art. 6 ust. 1 lit. f RODO,

— analityczne/marketingowe – art. 6 ust. 1 lit. a (Twoja zgoda przez baner cookies).

Zarządzanie zgodą:

 w [Ustawieniach cookies] na stronie oraz w przeglądarce (blokowanie/usuwanie). Odmowa cookies nieniezbędnych nie ogranicza podstawowych funkcji serwisu.

4) Odbiorcy danych (kategorie)

Dostawcy hostingu/utrzymania IT/backup/CDN (np. hosting, Cloudflare).

Dostawcy analityki i reklamy (np. Google – GA4/Ads; Meta – Pixel).

Dostawcy narzędzi web (WordPress/Elementor, formularze).

Upoważnieni pracownicy i współpracownicy ADO.
Z każdym procesorem zawieramy umowy powierzenia (art. 28 RODO).

5) Przekazywanie poza EOG

Niektórzy dostawcy (np. Google, Meta) mogą przetwarzać dane poza EOG (USA). W takich przypadkach stosujemy Standardowe Klauzule Umowne i – jeśli potrzeba – dodatkowe środki bezpieczeństwa. Szczegóły na żądanie.

6) Okres przechowywania

Korespondencja przez formularze/e-mail: do 12 mies. od zakończenia wątku (chyba że obowiązek prawny/roszczenia uzasadniają dłużej).

Dane newsletterowe: do wycofania zgody.

Logi serwera: do 90 dni (chyba że bezpieczeństwo/roszczenia wymagają dłużej).

Dane analityczne/marketingowe: zgodnie z ustawieniami narzędzi i Twoimi zgodami.
Dłuższe przechowywanie może wynikać z konieczności ustalenia/dochodzenia/obrony roszczeń.

7) Dobrowolność podania danych

Podanie danych jest dobrowolne, ale może być niezbędne do odpowiedzi na zapytanie lub umówienia wizyty.

8) Twoje prawa (RODO)

Masz prawo do: dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia (gdy podstawa to zgoda/umowa), sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (w tym marketingu bezpośredniego), a także cofnięcia zgody w dowolnym momencie. Przysługuje Ci skarga do Prezesa UODO.
Kontakt w sprawach praw: artdentalgabinet@gmail.com

9) Zautomatyzowane decyzje / profilowanie

Możemy korzystać z narzędzi reklamowych do profilowania marketingowego (dopasowanie treści/reklam). Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie (art. 22 RODO). Możesz wnieść sprzeciw.

10) Bezpieczeństwo

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka: szyfrowanie HTTPS, aktualizacje systemów, kontrolę dostępu, kopie zapasowe; jeśli trzeba – szyfrowanie/pseudonimizację.

11) Wtyczki i linki zewnętrzne

Serwis może zawierać linki/wtyczki podmiotów trzecich. Zasady prywatności tych podmiotów określają ich operatorzy (zalecamy zapoznanie się z ich politykami).

12) Informacja dla pacjentów (świadczenia zdrowotne)

Jeśli korzystasz z naszych usług medycznych w placówkach:

— przetwarzamy Twoje dane, w tym szczególne kategorie danych dotyczących zdrowia, w celach: profilaktyki, diagnozy, leczenia, prowadzenia dokumentacji, rozliczeń, zapewnienia jakości i bezpieczeństwa oraz realizacji obowiązków prawnych;

— podstawy prawne: art. 9 ust. 2 lit. h RODO w zw. z przepisami krajowymi (ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawa o działalności leczniczej), a także art. 6 ust. 1 lit. c i b RODO;

— okres przechowywania dokumentacji medycznej: co do zasady 20 lat od końca roku, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi ustawą (np. 30 lat w razie zgonu na skutek uszkodzenia ciała/zatrucia, inne wyjątki dla RTG, skierowań itp.). Podstawa: art. 29 ustawy o prawach pacjenta i RPP oraz komunikaty organów publicznych.

Szczegółowa Klauzula informacyjna pacjenta (w tym wykaz odbiorców, podstawy, tryb udostępniania dokumentacji) dostępna jest w rejestracji placówek; udostępnimy ją również na żądanie.

13) Zmiany Polityki

Możemy aktualizować dokument (np. zmiany prawne/technologiczne). Aktualna wersja jest zawsze dostępna na stronie; data na początku wskazuje, od kiedy obowiązuje.