Umów wizytę
Prześlij badania

Polityka prywatności serwisu

§1. Administrator danych osobowych

Administratorem danych osobowych jest:

Maciej Miszczak Praktyka Lekarska
ul. Jachowicza 4, 02-691 Józefów, woj. mazowieckie
NIP: 5242252630 REGON: 147056245
Osoba decyzyjna: Maciej Miszczak

Kontakt z Administratorem:

 📧 mmi@ortopedamiszczak.pl

§2. Cel i podstawa przetwarzania danych

Dane osobowe przekazywane za pośrednictwem formularza kontaktowego (imię, nazwisko, adres e-mail, treść wiadomości oraz opcjonalnie badania obrazowe) są przetwarzane w następujących celach:

  1. Udzielenia odpowiedzi na zapytanie (art. 6 ust. 1 lit. b RODO).
  2. Wstępnej konsultacji lub kwalifikacji do wizyty – jeśli dane obejmują informacje o zdrowiu (art. 9 ust. 2 lit. h RODO).
  3. Realizacji obowiązków prawnych (np. prowadzenie dokumentacji medycznej – art. 6 ust. 1 lit. c RODO).
  4. Ustalenia, dochodzenia lub obrony roszczeń (art. 6 ust. 1 lit. f RODO).

§3. Zakres przetwarzanych danych

Użytkownik może przekazać: imię i nazwisko, adres e-mail, treść wiadomości oraz dobrowolnie pliki z badaniami obrazowymi (RTG, MRI, USG itp.). Dane są wykorzystywane wyłącznie w celu kontaktu i wstępnej oceny przypadku. Administrator nie prowadzi profilowania ani działań marketingowych.

§4. Dobrowolność podania danych

Podanie danych jest dobrowolne, jednak niezbędne do udzielenia odpowiedzi na zapytanie lub realizacji wstępnej konsultacji. 

§5. Sposób przesyłania i przechowywania danych

  1. Formularz kontaktowy na stronie jest obsługiwany przez:
    • Jotform Europe – bezpieczną platformę zgodną z RODO; dane przechowywane na serwerach w EOG.
    • Google Ireland Limited (Google Workspace Business) – przechowywanie wiadomości i załączników na europejskich serwerach Google Cloud zgodnie z umową DPA.
    • WeTransfer B.V. (WeTransfer EU)– do przesyłania plików z badaniami obrazowymi; usługa zgodna z RODO, z szyfrowaniem transmisji i automatycznym usuwaniem plików po 30 dniach.
  2. Połączenie z serwisem odbywa się z użyciem szyfrowanego protokołu SSL (https).
  3. Przesłane pliki medyczne są usuwane po zakończeniu korespondencji, jeśli nie staną się częścią dokumentacji medycznej.
  4. Dane niekwalifikujące się do dokumentacji są usuwane po 30 dniach.

§6. Komunikacja za pośrednictwem WhatsApp Business

  1. Administrator umożliwia kontakt również za pośrednictwem komunikatora WhatsApp Business, prowadzonego przez Meta Platforms Ireland Limited.
  2. Komunikacja tym kanałem ma charakter pomocniczy i organizacyjny – służy np. umawianiu wizyt, potwierdzaniu terminów lub krótkim informacjom administracyjnym.
  3. Nie zaleca się przesyłania tą drogą wyników badań ani danych medycznych; ich przekazanie odbywa się na odpowiedzialność Pacjenta.
  4. WhatsApp Business stosuje szyfrowanie end-to-end, jednak dane mogą być przekazywane do krajów trzecich (w tym USA) w ramach infrastruktury Meta.
  5. Administrator nie wykorzystuje danych z tego kanału w celach marketingowych.
  6. Szczegóły dotyczące przetwarzania danych przez WhatsApp Business:
    https://www.whatsapp.com/legal/privacy-policy-eea

§7. Odbiorcy danych

Dane mogą być udostępniane wyłącznie: Jotform Europe, Google Workspace (Business), WeTransfer EU, Meta Platforms Ireland Ltd (WhatsApp Business), dostawcy hostingu i organom uprawnionym na mocy prawa.
Administrator nie przekazuje danych poza EOG, z wyjątkiem komunikacji dobrowolnie prowadzonej przez WhatsApp Business (w takim przypadku przekazanie następuje za zgodą użytkownika).

§8. Bezpieczeństwo danych

  • Stosowane są środki techniczne i organizacyjne zgodne z RODO (szyfrowanie, kontrola dostępu, polityka poufności).
  • Dostęp do danych mają jedynie osoby upoważnione (lekarz i personel pomocniczy objęty tajemnicą zawodową).

§9. Prawa osób, których dane dotyczą

Każdej osobie przysługuje prawo do: dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych oraz wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

§10. Pliki cookies i logi serwera

Strona używa plików cookies tylko w celach technicznych i statystycznych; nie służą one profilowaniu. Serwer może zapisywać anonimowe dane (IP, przeglądarka, czas połączenia) dla celów bezpieczeństwa.

§11. Zmiany polityki prywatności

Administrator może zmieniać niniejszą Politykę w związku z aktualizacją prawa lub rozwojem technologicznym serwisu. Aktualna wersja dokumentu jest dostępna pod adresem:  https://www.ortopedamiszczak.pl/polityka-prywatnosci

📅 Ostatnia aktualizacja: 22 października 2025 r.