Polityka Prywatności

Informacje o przetwarzaniu danych osobowych

Ostatnia aktualizacja: 12 listopada 2025 r.: 13 grudnia 2025

Wprowadzenie

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług oferowanych przez StacjaMowa — Centrum Terapii Mowy i Funkcji.

Administrator Danych Osobowych

Administratorem danych osobowych jest StacjaMowa — Centrum Terapii Mowy i Funkcji, prowadzone przez Edytę Bykowską (dawniej Maciukanis), z siedzibą w Gdańsku przy ul. Tytusa Chałubińskiego 1A, 80-807 Gdańsk, NIP: 844-21-85-176.

Dane Kontaktowe

W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem pod adresem e-mail: kontakt@stacjamowa.pl lub telefonicznie: +48 737 394 377.

Podstawa Prawna Przetwarzania Danych

Dane osobowe są przetwarzane na następujących podstawach prawnych:

  • Świadczenie Usług Medycznych (Art. 9 ust. 2 lit. h RODO) - dane medyczne pacjentów przetwarzane w celu świadczenia usług zdrowotnych, diagnozy medycznej i leczenia
  • Wykonanie Umowy Usług Medycznych (Art. 6 ust. 1 lit. b RODO) - dane pacjenta niezbędne do umówienia wizyty i realizacji świadczenia usługi zdrowotnej
  • Obowiązki Prawne (Art. 6 ust. 1 lit. c RODO) - przetwarzanie w celu wypełnienia obowiązków wynikających z ustawy o działalności leczniczej, ustawy o prawach pacjenta, przepisów o podatku VAT i rachunkowości
  • Zgoda Pacjenta (Art. 6 ust. 1 lit. a RODO) - dla przetwarzania danych w celach innym niż wymagane dla świadczenia usług medycznych (np. marketing, newsletter) wymagana jest wyrażona, dobrowolna i jednoznaczna zgoda
  • Prawnie Uzasadniony Interes (Art. 6 ust. 1 lit. f RODO) - w niektórych przypadkach (np. bezpieczeństwo danych, zapobieganie oszustwom) przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora

Rodzaje Przetwarzanych Danych

Przetwarzamy następujące kategorie danych osobowych:

  • Dane identyfikacyjne: imię i nazwisko, data urodzenia, płeć, PESEL (jeśli dostępny)
  • Dane kontaktowe: numer telefonu, adres e-mail, adres zamieszkania, numer mieszkania/domu
  • Dane pacjenta poniżej 18. roku życia: imię i nazwisko dziecka, data urodzenia dziecka, wiek, informacje o opiekunie prawnym, dane edukacyjne (nazwa szkoły, klasa) - jeśli niezbędne do terapii
  • Dane medyczne i zdrowotne (dane wrażliwe): historia chorób, diagnoza, zalecenia lekarskie, notatki z wizyt, wyniki badań diagnostycznych, informacje o alergiach i wrażliwościach, informacje o przyjmowanych lekach, dokumentacja medyczna, opinie specjalistów, informacje o hospitalizacjach, historia zabiegów i operacji
  • Dane techniczne: adres IP, informacje o przeglądarce internetowej, typ urządzenia, czas i data dostępu do strony, strony odwiedzone, cookies
  • Dane finansowe: informacje o metodzie płatności, historia transakcji, informacje z faktury VAT, dane bankowe (jeśli dostarczone przez pacjenta)
  • Dane kontekstowe: informacje pochodzące z formularzy kontaktowych, treść wiadomości e-mail lub SMS, informacje o kontakcie z biurem

Cele Przetwarzania Danych

Dane osobowe przetwarzane są w następujących celach:

  • Świadczenie Usług Medycznych i Terapeutycznych: umówienie i realizacja wizyt terapeutycznych, prowadzenie diagnostyki, udzielanie świadczeń zdrowotnych, monitorowanie postępów pacjenta, konsultacje z pacjentem, wydawanie opinii specjalistycznych
  • Prowadzenie Dokumentacji Medycznej: prowadzenie dokumentacji zgodnie z wymaganiami ustawy o działalności leczniczej, przechowywanie historii medycznej pacjenta, zarządzanie dostępem do dokumentacji
  • Komunikacja z Pacjentem: wysyłanie potwierdzenia rezerwacji wizyty, przypomnienia o umówionych wizytach (SMS, e-mail), odpowiadanie na pytania pacjenta, informacje o zmianach w harmonogramie Centrum, udzielanie informacji dotyczących leczenia
  • Realizacja Obowiązków Prawnych i Podatkowych: prowadzenie ksiąg rachunkowych, wystawianie faktur VAT, składanie deklaracji podatkowych, rozliczanie się z Urzędem Skarbowym, dokumentowanie świadczeń zdrowotnych
  • Bezpieczeństwo i Ochrona: weryfikacja tożsamości pacjenta, zapobieganie oszustwom, ochrona przed nieuprawnionym dostępem, logowanie dostępu do systemów
  • Analityka i Polepszanie Usług: analiza anonimowych statystyk korzystania ze strony, polepszanie funkcjonalności strony i usług, badanie satysfakcji pacjenta (na podstawie zgody), opracowywanie nowych usług
  • Marketing (Wyłącznie za Wyrażoną Zgodą): wysyłanie newslettera, informacje o nowych usługach, promocje i oferty specjalne - wyłącznie pacjenci, którzy wyrażą odrębną, pisemną zgodę
  • Współpraca z Innymi Specjalistami: udostępnianie dokumentacji medycznej współpracującym specjalistom, zapewnienie ciągłości leczenia, konsultacje z innymi lekarzami/terapeutami - wyłącznie na podstawie zgody pacjenta

Okres Przechowywania Danych

Dane osobowe przechowywane są przez następujące okresy:

  • Dokumentacja Medyczna: przechowywana przez okres co najmniej 20 lat od ostatniej wizyty - zgodnie z ustawą o działalności leczniczej
  • Dane Pacjenta Umówione na Wizytę (Rezerwacja): przechowywane przez czas trwania terapii i co najmniej 3 lata po jej zakończeniu (ze względu na wymogi podatkowe i medyczne)
  • Dane Finansowe i Faktury: przechowywane przez okres 6 lat od końca roku obrachunkowego, zgodnie z wymogami prawa podatkowego
  • E-maile i Korespondencja: przechowywane przez okres 5 lat od ostatniej korespondencji lub do czasu usunięcia na wniosek pacjenta
  • Dane Techniczne (Logi, IP): przechowywane przez okres 3-12 miesięcy, w zależności od typu dziennika i wymogów bezpieczeństwa
  • Cookies: przechowywane zgodnie z ustawieniami przeglądarki użytkownika i polityką cookies
  • Dane do Celów Marketingowych (Newsletter): przechowywane do czasu, gdy pacjent nie zrezygnuje z otrzymywania komunikatów marketingowych
  • Dane Wrażliwe Pacjentów Poniżej 18. Roku Życia: dokumentacja medyczna co najmniej do 25. roku życia pacjenta, zgodnie z wymogami ochrony małoletnich i przepisami o ochronie danych wrażliwych

Prawa Użytkownika

Zgodnie z RODO, każdy pacjent ma następujące prawa:

  • Prawo Dostępu (Art. 15 RODO): prawo do uzyskania informacji, czy dane osobowe są przetwarzane, prawo do otrzymania kopii swoich danych, prawo do wiedzy o celach przetwarzania i podstawach prawnych, prawo do informacji o odbiorach danych. Termin realizacji: 30 dni od daty wniosku
  • Prawo do Sprostowania (Art. 16 RODO): prawo do poprawy danych nieprawidłowych, prawo do uzupełnienia danych niekompletnych, prawo do żądania usunięcia błędów z dokumentacji. Termin realizacji: 30 dni
  • Prawo do Usunięcia Danych (Art. 17 RODO) - 'Prawo do Bycia Zapomnianym': prawo do żądania usunięcia danych w określonych przypadkach. Ograniczenia: dane niezbędne do świadczenia usług medycznych, dane wymagane przez prawo (np. podatki, dokumentacja medyczna). Termin realizacji: 30 dni
  • Prawo do Ograniczenia Przetwarzania (Art. 18 RODO): prawo do żądania czasowego ograniczenia przetwarzania danych w określonych przypadkach. Skutek ograniczenia: dane nie mogą być przetwarzane, z wyjątkiem ich przechowywania
  • Prawo do Przenoszenia Danych (Art. 20 RODO): prawo do uzyskania swoich danych w strukturalnym, powszechnie używanym formacie (np. CSV, PDF), prawo do przekazania tych danych innemu administratorowi. Ograniczenia: dotyczy wyłącznie danych dostarczonych aktywnie przez pacjenta
  • Prawo do Wniesienia Sprzeciwu (Art. 21 RODO): prawo do sprzeciwu wobec przetwarzania danych w przypadkach przetwarzania opartego na prawnie uzasadnionym interesie, profilowania lub marketingu bezpośredniego
  • Prawo do Cofnięcia Zgody (Art. 7 ust. 3 RODO): prawo do wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie. Cofnięcie zgody jest równie łatwe jak jej wyrażenie. Ograniczenia: cofnięcie zgody nie dotyczy przetwarzania wymaganego przez prawo
  • Prawo Do Informacji o Naruszeniu Danych: prawo do informacji o naruszeniu bezpieczeństwa danych w ciągu 72 godzin, jeśli naruszenie stanowi wysokie ryzyko dla praw pacjenta
  • Prawo Do Niedyskryminacji: pacjent nie może zostać poddany dyskryminacji za wykonanie swoich praw wynikających z RODO

Prawo do Skargi

Pacjent ma prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, jeśli uważa, że przetwarzanie jego danych osobowych narusza przepisy RODO. Pacjent może również wznowić postępowanie sądowe w celu ochrony swoich praw wynikających z RODO.

Bezpieczeństwo Danych

Centrum stosuje następujące środki bezpieczeństwa:

  • Środki Techniczne: szyfrowanie SSL/TLS (wszystkie komunikacje są szyfrowane), hasła bezpieczne (dane dostępu chronione silnymi hasłami), zapory ogniowe (systemy zabezpieczone przed nieuprawnionym dostępem), kopie zapasowe (regularne tworzenie kopii zapasowych danych), antywirus i narzędzia bezpieczeństwa (regularne aktualizacje), ograniczenie dostępu (dostęp do danych medycznych ograniczony do uprawnionych pracowników)
  • Środki Organizacyjne: szkolenia pracowników (wszystkie osoby mające dostęp do danych są szkolone z zakresu ochrony danych i poufności), umowy o poufności (wszyscy pracownicy podpisują umowy o zachowaniu tajemnicy zawodowej), polityka dostępu (określone procedury dostępu do danych), audyty bezpieczeństwa (regularne kontrole bezpieczeństwa systemów), procedury incydentowe (ustalone procedury na wypadek naruszenia danych), ograniczenie czasowe dostępu (dostęp do danych jest czasowo ograniczony)
  • Ochrona Danych Wrażliwych: dane medyczne przechowywane są w odseparowanych, zabezpieczonych miejscach, dostęp do danych medycznych wymaga uwierzytelnienia, logi dostępu do danych medycznych są monitorowane, dokumentacja medyczna nie jest przechowywana w chmurze bez szyfrowania

Kategorie Odbiorców Danych

Dane osobowe pacjentów mogą być przekazywane następującym kategoriom odbiorców:

  • Pracownicy Centrum: logopedzi, terapeuci, pracownicy administracyjni, recepcja - pracownicy mają dostęp do danych w zakresie niezbędnym do wykonywania swoich obowiązków
  • Współpracujący Specjaliści Medyczni: lekarze (pediatrzy, neurologia, laryngologia), ortodonci, dentyści, inni terapeuci - wyłącznie na podstawie wyrażonej zgody pacjenta
  • Podmioty Świadczące Usługi Wspierające: operatorzy chmury danych, dostawcy usług hostingowych, dostawcy systemów zarządzania pacjentami, podmioty zajmujące się bezpieczeństwem IT - wszyscy są związani umowami o przetwarzaniu danych
  • Instytucje Publiczne: Urząd Skarbowy (w zakresie obowiązków podatkowych), Wojewódzki Inspektor Sanitarny (w zakresie nadzoru), Sądy (w przypadku postępowania sądowego) - wyłącznie w zakresie wymaganym przez prawo
  • Ubezpieczalnia Odpowiedzialności Cywilnej: w przypadku roszczeń z tytułu ubezpieczenia - wyłącznie w zakresie niezbędnym do rozpatrzenia roszczenia
  • Podmioty, Którym Pacjent Udzielił Zgody: na podstawie pisemnego upoważnienia pacjenta, zgodnie z zakresem określonym w upoważnieniu
  • Wszystkie podmioty, którym przekazywane są dane, zobowiązane są do ich ochrony i poufności