Polityka prywatności

Ostatnia aktualizacja: 19 marca 2026

1. Administrator danych

Administratorem danych osobowych jest:

Si Clinic
Obrońców Wybrzeża 10-14/25, 81-397 Gdynia
Telefon: +48 573 226 624
Email: recepcja@siclinic.pl

W sprawach dotyczących przetwarzania danych osobowych można kontaktować się z administratorem pod adresem email: recepcja@siclinic.pl lub telefonicznie: +48 573 226 624.

2. Zakres przetwarzanych danych

W związku z korzystaniem z usług Si Clinic przetwarzamy następujące kategorie danych osobowych:

  • Dane identyfikacyjne: imię, nazwisko, numer PESEL (w przypadku wystawiania dokumentacji medycznej)
  • Dane kontaktowe: numer telefonu, adres email, adres zamieszkania
  • Dane dotyczące zdrowia: informacje o stanie zdrowia, historii chorób, przyjmowanych lekach, przeciwwskazaniach medycznych, wynikach konsultacji medycznych
  • Dane dotyczące usług: historia wizyt, wykonane zabiegi, dokumentacja medyczna, fotografie przed i po zabiegach (za zgodą pacjenta)
  • Dane rozliczeniowe: adres do faktury, NIP (w przypadku faktury VAT), informacje o płatnościach
  • Dane techniczne: adres IP, informacje o przeglądarce, pliki cookies

3. Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzamy w następujących celach:

  • Świadczenie usług medycznych i zarządzanie udzielaniem świadczeń zdrowotnych – podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług medycznych) oraz art. 9 ust. 2 lit. h RODO (ochrona zdrowia, diagnostyka medyczna, opieka zdrowotna)
  • Tworzenie i prowadzenie dokumentacji medycznej – podstawą prawną jest art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z ustawy o działalności leczniczej) oraz art. 9 ust. 2 lit. h RODO
  • Wypełnienie obowiązków prawnych – podstawą prawną jest art. 6 ust. 1 lit. c RODO (obowiązki wynikające z przepisów podatkowych, ustawy o działalności leczniczej, ustawy o prawach pacjenta)
  • Obsługa płatności i rozliczeń – podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązek prawny wynikający z przepisów podatkowych)
  • Kontakt z pacjentem – podstawą prawną jest art. 6 ust. 1 lit. b RODO (wykonanie umowy) lub art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)
  • Marketing bezpośredni i newsletter – podstawą prawną jest art. 6 ust. 1 lit. a RODO (zgoda pacjenta, którą można wycofać w dowolnym momencie)
  • Analiza statystyczna i poprawa jakości usług – podstawą prawną jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora)

4. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Lekarze i personel medyczny – w zakresie niezbędnym do świadczenia usług medycznych
  • Dostawcy usług IT i systemów rezerwacji (np. Booksy) – w zakresie niezbędnym do funkcjonowania systemu rezerwacji
  • Dostawcy usług hostingowych i pocztowych – w zakresie niezbędnym do funkcjonowania strony internetowej i komunikacji
  • Dostawcy narzędzi analitycznych (np. Google Analytics) – dane w formie zanonimizowanej
  • Organy podatkowe i inne organy uprawnione na podstawie przepisów prawa – w zakresie wymaganym przez prawo
  • Organy kontrolne w zakresie działalności leczniczej – w zakresie wymaganym przez ustawę o działalności leczniczej

5. Okres przechowywania danych

Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, a także przez okres wymagany przepisami prawa:

  • Dokumentacja medyczna: minimum 20 lat od ostatniego wpisu, zgodnie z ustawą o działalności leczniczej
  • Dokumentacja rozliczeniowa: 5 lat od końca roku podatkowego, zgodnie z przepisami podatkowymi
  • Dane kontaktowe i marketingowe: do momentu wycofania zgody lub wniesienia sprzeciwu
  • Dane techniczne (logi): maksymalnie 30 dni

6. Prawa osób, których dane dotyczą

Przysługują Państwu następujące prawa:

  • Prawo dostępu do danych – możliwość uzyskania informacji o przetwarzanych danych oraz kopii dokumentacji medycznej
  • Prawo do sprostowania danych – możliwość poprawienia nieprawidłowych danych
  • Prawo do usunięcia danych – możliwość żądania usunięcia danych (tzw. „prawo do bycia zapomnianym”), z zastrzeżeniem obowiązku przechowywania dokumentacji medycznej przez 20 lat
  • Prawo do ograniczenia przetwarzania – możliwość żądania ograniczenia przetwarzania danych
  • Prawo do przenoszenia danych – możliwość otrzymania danych w ustrukturyzowanym formacie
  • Prawo do sprzeciwu – możliwość wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych
  • Prawo do cofnięcia zgody – w przypadku przetwarzania danych na podstawie zgody (cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem)
  • Prawo do wniesienia skargi – możliwość złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa

7. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności przed nieuprawnionym dostępem, utratą, zniszczeniem lub zmianą. Dokumentacja medyczna jest przechowywana w sposób zapewniający jej poufność i bezpieczeństwo.

8. Pliki cookies

Nasza strona internetowa wykorzystuje pliki cookies. Szczegółowe informacje dotyczące wykorzystania plików cookies znajdują się w Polityce cookies.

9. Postanowienia końcowe

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. O wszelkich zmianach użytkownicy będą informowani poprzez publikację zaktualizowanej wersji na stronie internetowej.

Niniejsza polityka prywatności została opracowana zgodnie z wymogami:

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO)
  • Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych
  • Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
  • Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej