Informacje
Polityka prywatności
To projekt demonstracyjny. Poniższy dokument pokazuje zakres i sposób przetwarzania danych w docelowym wdrożeniu i wymaga weryfikacji prawnej oraz uzupełnienia danymi administratora przed użyciem produkcyjnym.
1. Administrator danych
Administratorem danych osobowych pacjentów jest przychodnia (placówka POZ), w imieniu której rezerwowana jest wizyta. Szybka Wizyta działa jako podmiot przetwarzający (procesor) na podstawie umowy powierzenia.
2. Jakie dane zbieramy
- imię i nazwisko,
- numer telefonu (do potwierdzeń i kontaktu),
- adres e-mail (opcjonalnie),
- numer PESEL (opcjonalnie, do identyfikacji w przychodni),
- informacje o rezerwowanej wizycie (rodzaj, lekarz, termin).
Stosujemy zasadę minimalizacji danych — nie zbieramy informacji o stanie zdrowia w formularzu rezerwacji.
3. Numer PESEL
Jeśli podasz numer PESEL, w naszej warstwie danych przechowujemy wyłącznie jego nieodwracalny skrót kryptograficzny (hash) oraz maskę z dwiema ostatnimi cyframi. Nie przechowujemy numeru PESEL w postaci jawnej.
4. Cele i podstawy prawne
- rezerwacja i obsługa wizyty — art. 6 ust. 1 lit. b i f RODO,
- świadczenia zdrowotne — art. 9 ust. 2 lit. h RODO,
- obowiązki prawne placówki medycznej — art. 6 ust. 1 lit. c RODO.
5. Okres przechowywania
Dane przetwarzamy przez czas niezbędny do realizacji wizyty oraz przez okresy wynikające z przepisów o dokumentacji medycznej i przedawnienia roszczeń.
6. Twoje prawa
Masz prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia oraz wniesienia sprzeciwu, a także skargi do Prezesa Urzędu Ochrony Danych Osobowych.
7. Pliki cookie i analityka
Używamy niezbędnych plików cookie oraz prywatnej, bezciasteczkowej analityki (Vercel Analytics), która nie profiluje użytkowników i nie zbiera danych umożliwiających identyfikację. Jeśli włączona jest usługa Google Analytics, uruchamia się ona dopiero po wyrażeniu przez Ciebie zgody na pliki cookie (mechanizm Google Consent Mode v2); do tego czasu pliki analityczne i reklamowe pozostają zablokowane.
8. Bezpieczeństwo
Stosujemy szyfrowanie transmisji (HTTPS), zabezpieczenia nagłówków, kontrolę dostępu personelu oraz dziennik audytu operacji na danych.
9. Kontakt
W sprawach danych osobowych: kontakt@szybka-wizyta.pl.