Obowiązuje od: 09.09.2025

§1. Administrator danych

1. Administratorem danych osobowych jest Dorota Święch – „LEKKO” Centrum Profilaktyki i Leczenia Otyłości, NIP: 6381835330, REGON: 381203110, adres: Dworcowa 13, 43-200 Pszczyna („Administrator”).
2. Kontakt: kontakt@centrumlekko.pl.
3. Niniejsza polityka dotyczy strony www.centrumlekko.pl („Serwis”) oraz czynności przetwarzania powiązanych z rezerwacją wizyt, komunikacją i prowadzeniem dokumentacji medycznej.
   
   

§2. Jakie dane przetwarzamy i skąd je mamy

1. Dane podawane przez Ciebie: imię, nazwisko, kontakt (e-mail/telefon), treść wiadomości, terminy z kalendarza rezerwacji; przy świadczeniu usług zdrowotnych – dane medyczne w zakresie niezbędnym do opieki.
2. Dane zbierane automatycznie w Serwisie (za zgodą): dane o urządzeniu, pliki cookies/technologie podobne (szczegóły w §9–§10).
3. Źródła: bezpośrednio od Ciebie (formularze, telefon, e-mail, rezerwacje), ewentualnie od upoważnionych podmiotów (np. opiekun prawny dziecka).
   
   

§3. Cele i podstawy przetwarzania (RODO)

1. Świadczenie usług zdrowotnych i prowadzenie dokumentacji medycznej – art. 6 ust.1 lit. c i art. 9 ust.2 lit. h RODO w zw. z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta (UPP): rejestracja wizyty (online/telefonicznie), diagnostyka, leczenie, prowadzenie dokumentacji.
2. Zawarcie/realizacja umowy (np. umówienie i realizacja wizyty, komunikacja organizacyjna) – art. 6 ust.1 lit. b RODO.
3. Komunikacja bieżąca (odpowiedzi na zapytania, przypomnienia o wizytach) – art. 6 ust.1 lit. f RODO (prawnie uzasadniony interes: obsługa zapytań i organizacja pracy).
4. Rozliczenia, podatki, rachunkowość – art. 6 ust.1 lit. c RODO (obowiązek prawny).
5. Publikacja opinii/rekomendacji (jeśli przekażesz nam opinię/wizerunek) – art. 6 ust.1 lit. a RODO (zgoda) lub art. 6 ust.1 lit. f RODO (uzasadniony interes – informowanie o jakości usług); dane szczególne wyłącznie na podstawie art. 9 ust.2 lit. a (wyraźna zgoda).
6. Marketing własny Serwisu, statystyki i analiza ruchu (np. narzędzia analityczne/piksele – tylko po Twojej zgodzie na cookies marketingowe/analityczne) – art. 6 ust.1 lit. a RODO.
   
   

§4. Okresy przechowywania

1. Dokumentacja medyczna – co do zasady 20 lat od końca roku, w którym dokonano ostatniego wpisu, z wyjątkami przewidzianymi w UPP (np. 30 lat w przypadku zgonu wskutek uszkodzenia ciała/otrucia; 22 lata dla dokumentacji dzieci do lat 2; 5 lat dla skierowań itp.).
2. Dane umowne/rozliczeniowe – przez czas trwania umowy i do upływu terminów przedawnienia roszczeń oraz wymaganych okresów archiwizacji (zwykle do 6 lat).
3. Dane kontaktowe (zapytania) – do zakończenia korespondencji lub do skutecznego wniesienia sprzeciwu.
4. Dane przetwarzane na podstawie zgody (opinie/marketing/cookies) – do wycofania zgody.
5. Dane z rezerwacji online (organizacyjne) – przez czas niezbędny do obsługi wizyty oraz zgodnie z ustawowymi terminami, jeśli wejdą do dokumentacji medycznej.
   
   

§5. Odbiorcy danych (podmioty przetwarzające)

Możemy powierzać dane wyłącznie podmiotom, które przetwarzają je dla nas na podstawie umów powierzenia i wyłącznie w niezbędnym zakresie, m.in.:

• operator systemu rezerwacji (np. Reservo) – obsługa rezerwacji online,
• dostawca hostingu/serwera i obsługa IT Serwisu,
• biuro rachunkowe/kancelarie prawne,
• dostawcy usług komunikacyjnych (e-mail/SMS),
• dostawcy narzędzi analitycznych/reklamowych (wyłącznie po Twojej zgodzie na cookies marketingowe/analityczne).
  Dane mogą być także udostępnione organom publicznym, jeżeli taki obowiązek wynika z przepisów prawa.
  
  

§6. Przekazywanie danych poza EOG

Jeśli korzystamy z narzędzi dostawców mających serwery poza EOG (np. Google/Meta/MailerLite), dane mogą być przekazywane na podstawie standardowych klauzul umownych (SCC) i dodatkowych zabezpieczeń.

§7. Twoje prawa

Masz prawo do: dostępu do danych, ich sprostowania, usunięcia, ograniczenia, przenoszenia, wniesienia sprzeciwu (gdy podstawą jest art. 6 ust.1 lit. f), a także do wycofania zgody (jeśli była podstawą przetwarzania) – bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
Możesz wnieść skargę do Prezesa UODO. Najpierw zachęcamy do kontaktu: kontakt@centrumlekko.pl.
W przypadku dokumentacji medycznej prawo dostępu/usunięcia realizujemy zgodnie z przepisami UPP.

§8. Dobrowolność podania danych

Podanie danych kontaktowych przy rezerwacji/korespondencji jest dobrowolne, ale niezbędne do umówienia i obsługi wizyty. Dane wymagane przepisami (np. do dokumentacji medycznej/rozliczeń) mają charakter obowiązkowy.

§9. Wtyczki i profile społecznościowe

W Serwisie mogą znajdować się odnośniki/wtyczki do serwisów zewnętrznych (np. Facebook, Instagram). Interakcje z tymi serwisami odbywają się zgodnie z regulaminami i politykami prywatności tych podmiotów. Jeśli obserwujesz nasze profile lub wchodzisz z nimi w interakcję, Twoje dane przetwarza także dostawca danej platformy.

§10. Pliki cookies i podobne technologie

1. Serwis wykorzystuje cookies niezbędne do jego działania oraz – po Twojej zgodzie – cookies analityczne i marketingowe.
2. Cele:
   • niezbędne – utrzymanie sesji, bezpieczeństwo, podstawowe funkcje Serwisu,
   • analityczne/statystyczne – pomiar ruchu, ulepszanie funkcjonalności (np. Google Analytics – tylko za zgodą),
   • marketingowe – dopasowanie treści reklamowych (np. Meta/Facebook Pixel – tylko za zgodą).

1. Zgody na cookies możesz udzielić/odmówić i zmienić w banerze cookies lub później w [Ustawieniach cookies] (link w stopce).
2. Możesz też zarządzać cookies w przeglądarce (wyłączenie może ograniczyć niektóre funkcje Serwisu).
   
   

§11. Zmiany polityki

Możemy aktualizować niniejszą politykę, m.in. w razie zmian prawa lub funkcjonalności Serwisu. Aktualna wersja jest zawsze dostępna na www.centrumlekko.pl; o istotnych zmianach poinformujemy w Serwisie, a jeśli to właściwe – również e-mailem.

§12. Kontakt

W sprawach ochrony danych napisz do nas: kontakt@centrumlekko.pl lub listownie: Dworcowa 13, 43-200 Pszczyna.