Polityka prywatności

Niniejsza polityka prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu poradnik.rezonansbezstresu.pl oraz rezonansbezstresu.pl prowadzonych przez Administratora wskazanego poniżej. Aktualizacja: maj 2026.

1. Administrator danych osobowych

Administratorem danych osobowych zbieranych za pośrednictwem niniejszego serwisu jest:

Centrum diagnostyczne APERTA jest jednostką organizacyjną prowadzoną przez TESLAMED sp. z o.o.. Wszystkie dane osobowe pozyskane w związku z funkcjonowaniem strony internetowej oraz świadczeniem usług medycznych są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz ustawy o ochronie danych osobowych z dnia 10 maja 2018 r.

2. Zakres i cele przetwarzania danych

Przetwarzamy następujące kategorie danych osobowych w określonych celach:

• Dane kontaktowe (imię, nazwisko, adres e-mail, numer telefonu) — w celu udzielenia odpowiedzi na zapytanie złożone przez formularz kontaktowy lub e-mail (podstawa: art. 6 ust. 1 lit. b RODO — działania przed zawarciem umowy).
• Dane medyczne pacjenta (PESEL, dane zdrowotne, opisy badań, dokumentacja medyczna) — w celu świadczenia usług diagnostycznych i medycznych oraz prowadzenia dokumentacji medycznej (podstawa: art. 9 ust. 2 lit. h RODO oraz ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta).
• Dane techniczne i statystyczne (adres IP, typ przeglądarki, system operacyjny, czas wizyty, strony odwiedzone) — w celu zapewnienia bezpieczeństwa i analiz statystycznych ruchu (podstawa: art. 6 ust. 1 lit. f RODO — uzasadniony interes Administratora).
• Dane do faktur (imię, nazwisko, adres, NIP) — w celu wystawienia rachunku/faktury za usługę (podstawa: art. 6 ust. 1 lit. c RODO — obowiązek prawny wynikający z ustawy o rachunkowości).

3. Okres przechowywania danych

• Dokumentacja medyczna — 20 lat od daty ostatniego wpisu, zgodnie z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
• Dane księgowe — 5 lat od końca roku obrotowego, zgodnie z ustawą o rachunkowości.
• Dane z formularza kontaktowego — do czasu rozwiązania sprawy lub odwołania zgody, nie dłużej niż 12 miesięcy.
• Dane techniczne (logi serwera) — maksymalnie 12 miesięcy.

4. Odbiorcy danych

Państwa dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

• Podmiotom uprawnionym z mocy prawa (NFZ, sądy, organy ścigania, Państwowa Inspekcja Sanitarna).
• Innym lekarzom uczestniczącym w procesie diagnostyczno-leczniczym (radiolodzy konsultujący, lekarze kierujący).
• Dostawcom usług IT i hostingu serwera (Hostinger International Ltd. z siedzibą na Cyprze) — na podstawie umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO.
• Firmom kurierskim w przypadku wysyłki dokumentacji medycznej.

Dane nie są przekazywane do państw trzecich poza Europejski Obszar Gospodarczy ani do organizacji międzynarodowych.

5. Państwa prawa

W związku z przetwarzaniem danych osobowych przysługuje Państwu:

• Prawo dostępu do treści danych osobowych (art. 15 RODO);
• Prawo do sprostowania danych (art. 16 RODO);
• Prawo do usunięcia danych — z wyjątkiem dokumentacji medycznej, dla której istnieje obowiązek archiwizacji (art. 17 RODO);
• Prawo do ograniczenia przetwarzania (art. 18 RODO);
• Prawo do przenoszenia danych (art. 20 RODO);
• Prawo wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO);
• Prawo do cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody);
• Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

6. Profilowanie i decyzje zautomatyzowane

Państwa dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji ani profilowaniu w rozumieniu art. 22 RODO.

7. Zabezpieczenia techniczne

Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednie do zagrożeń oraz kategorii danych chronionych. W szczególności:

• Połączenie z serwisem szyfrowane jest protokołem HTTPS (TLS 1.3);
• Dostęp do dokumentacji medycznej mają wyłącznie upoważnione osoby na podstawie indywidualnych uprawnień;
• Serwer hostingowy znajduje się w certyfikowanym centrum danych na terenie Unii Europejskiej;
• Regularnie tworzone są kopie zapasowe danych medycznych;
• Personel medyczny zobowiązany jest do zachowania tajemnicy lekarskiej zgodnie z art. 40 ustawy o zawodach lekarza i lekarza dentysty.

8. Pliki cookies

Niniejszy serwis wykorzystuje pliki cookies. Szczegółowe informacje znajdują się w odrębnym dokumencie: Polityka cookies.

9. Klauzula informacyjna RODO dla pacjentów

Pacjenci umawiający się na badanie rezonansu magnetycznego znajdą szczegółową klauzulę informacyjną dotyczącą przetwarzania danych medycznych w odrębnym dokumencie: Klauzula informacyjna RODO.

10. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej polityki prywatności. O wszelkich zmianach użytkownicy zostaną poinformowani poprzez publikację nowej wersji dokumentu na stronie internetowej z aktualną datą obowiązywania.

11. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt z Inspektorem Ochrony Danych pod adresem e-mail: iod@rezonansbezstresu.pl lub listownie na adres siedziby Administratora.