Konsultacja

Obowiązuje od: 11.09.2025 r.

1) Administrator i dane kontaktowe

  1. Administratorem danych osobowych jest INDYWIDUALNA SPECJALISTYCZNA PRAKTYKA LEKARSKA  MAŁGORZATA PIOTROWSKA, NIP: 8771429834, z siedzibą przy al. Zwycięstwa 48, 80-210 Gdańsk („Administrator”, „my”).
  2. Kontakt w sprawach dotyczących ochrony danych: kontakt@drpiotrowska.pl. Administrator nie wyznaczył Inspektora Ochrony Danych.

2) Kategorie danych, cele i podstawy prawne

  1. Dane przetwarzane są w następujących celach (art. 6 ust. 1 RODO):
    1. obsługa formularzy kontaktowych oraz zapytań o ofertę – lit. b (działania zmierzające do zawarcia umowy) oraz lit. f (uzasadniony interes Administratora w prowadzeniu komunikacji z osobami zainteresowanymi ofertą),
    2. prowadzenie komunikacji bieżącej (udzielanie odpowiedzi, kontakt telefoniczny/mailowy) – lit. f,
    3. analityka i statystyka korzystania ze strony internetowej (z wykorzystaniem narzędzi opisanych w sekcji 5 i 6; w zakresie wymagającym cookies – po uzyskaniu zgody) – lit. a lub f,
    4. zapewnienie bezpieczeństwa i integralności usług (logi techniczne, przeciwdziałanie nadużyciom) – lit. f,
    5. ustalenie, dochodzenie lub obrona roszczeń – lit. f.
  2. Kategorie danych obejmują: imię, nazwisko, dane kontaktowe (e-mail, telefon), dane identyfikacyjne podane w formularzu, a także dane techniczne i identyfikatory urządzeń (pliki cookies, adres IP).

3) Źródła danych

Dane pozyskujemy bezpośrednio od Ciebie poprzez formularze na stronie lub kontakt mailowy/telefoniczny.

4) Okresy przechowywania

  1. Dane kontaktowe i zgłoszenia – do czasu zakończenia komunikacji w danej sprawie lub przez okres do 12 miesięcy od ostatniego kontaktu.
  2. Dane niezbędne do obrony przed roszczeniami – do 6 lat (okres przedawnienia roszczeń).
  3. Logi techniczne – do 12 miesięcy, chyba że dłuższy okres jest konieczny dla bezpieczeństwa lub dochodzenia roszczeń.

5) Odbiorcy danych

Dane mogą być przekazywane podmiotom wspierającym nas w zakresie:

  1. Dostawcy hostingu i IT,
  2. Biura rachunkowe i doradcy prawni (w zakresie obsługi prawno-podatkowej),
  3. Narzędzia analityczne i tag-management, w szczególności:
    • Google Analytics 4,
    • Google Tag Manager,
    • Microsoft Clarity.

6) Przekazywanie danych poza EOG

Dane mogą być przekazywane do państw trzecich w związku z korzystaniem z narzędzi analitycznych (np. Google, Microsoft). Transfer odbywa się z wykorzystaniem instrumentów przewidzianych w RODO (decyzje stwierdzające odpowiedni poziom ochrony, standardowe klauzule umowne SCC).

7) Prawa osób, których dane dotyczą

Masz prawo do:

  • dostępu do danych,
  • ich sprostowania, usunięcia, ograniczenia przetwarzania,
  • przenoszenia,
  • wniesienia sprzeciwu wobec przetwarzania (w tym wobec analityki),
  • wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed jej wycofania).

Skargę możesz złożyć do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

8) Zautomatyzowane podejmowanie decyzji / profilowanie

Administrator nie prowadzi profilowania ani zautomatyzowanego podejmowania decyzji wywołujących skutki prawne wobec użytkowników.

9) Obowiązek podania danych

Podanie danych w formularzu kontaktowym jest dobrowolne, ale konieczne do rozpatrzenia zapytania i umożliwienia kontaktu.

10) Bezpieczeństwo przetwarzania

Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka, w tym m.in.: szyfrowanie transmisji (TLS), kontrolę dostępu, rejestrowanie operacji, kopie zapasowe, minimalizację danych, konfigurację narzędzi analitycznych z IP-masking i maskowaniem pól w Clarity.