Przejdź do treści

Informacje

Polityka prywatności

To projekt demonstracyjny. Poniższy dokument pokazuje zakres i sposób przetwarzania danych w docelowym wdrożeniu i wymaga weryfikacji prawnej oraz uzupełnienia danymi administratora przed użyciem produkcyjnym.

1. Administrator danych

Administratorem danych osobowych pacjentów jest przychodnia (placówka POZ), w imieniu której rezerwowana jest wizyta. Szybka Wizyta działa jako podmiot przetwarzający (procesor) na podstawie umowy powierzenia.

2. Jakie dane zbieramy

  • imię i nazwisko,
  • numer telefonu (do potwierdzeń i kontaktu),
  • adres e-mail (opcjonalnie),
  • numer PESEL (opcjonalnie, do identyfikacji w przychodni),
  • informacje o rezerwowanej wizycie (rodzaj, lekarz, termin).

Stosujemy zasadę minimalizacji danych — nie zbieramy informacji o stanie zdrowia w formularzu rezerwacji.

3. Numer PESEL

Jeśli podasz numer PESEL, w naszej warstwie danych przechowujemy wyłącznie jego nieodwracalny skrót kryptograficzny (hash) oraz maskę z dwiema ostatnimi cyframi. Nie przechowujemy numeru PESEL w postaci jawnej.

4. Cele i podstawy prawne

  • rezerwacja i obsługa wizyty — art. 6 ust. 1 lit. b i f RODO,
  • świadczenia zdrowotne — art. 9 ust. 2 lit. h RODO,
  • obowiązki prawne placówki medycznej — art. 6 ust. 1 lit. c RODO.

5. Okres przechowywania

Dane przetwarzamy przez czas niezbędny do realizacji wizyty oraz przez okresy wynikające z przepisów o dokumentacji medycznej i przedawnienia roszczeń.

6. Twoje prawa

Masz prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia oraz wniesienia sprzeciwu, a także skargi do Prezesa Urzędu Ochrony Danych Osobowych.

7. Pliki cookie i analityka

Używamy niezbędnych plików cookie oraz prywatnej, bezciasteczkowej analityki (Vercel Analytics), która nie profiluje użytkowników i nie zbiera danych umożliwiających identyfikację. Jeśli włączona jest usługa Google Analytics, uruchamia się ona dopiero po wyrażeniu przez Ciebie zgody na pliki cookie (mechanizm Google Consent Mode v2); do tego czasu pliki analityczne i reklamowe pozostają zablokowane.

8. Bezpieczeństwo

Stosujemy szyfrowanie transmisji (HTTPS), zabezpieczenia nagłówków, kontrolę dostępu personelu oraz dziennik audytu operacji na danych.

9. Kontakt

W sprawach danych osobowych: kontakt@szybka-wizyta.pl.